SPF・SenderID【技術解説】

SPF・SenderIDについて

SPF(Sender Policy Framework)・SenderID はメール送信者の認証技術です。
差出人のメールアドレスのドメインがなりすまされていないか検出することができます。

日本では、docomo・au・SoftBank の携帯電話会社が、なりすましメール対策として対応したため、携帯メールへの配信を行う場合、SPF の設定が重要になりました。

例えば、docomoの場合、なりすましメールを「全て拒否する」に設定すると、SPFが設定されていないドメインのメールは受信を拒否されます。


SPF・SenderID 共に、メールの送信元となるサーバのIPアドレス(またはドメイン名)をDNSに登録し、公開します。
メールを受信したサーバーは、メールアドレスのドメイン名を使ってDNSに登録されたSPF・SenderIDの設定を調べ、送信元が設定されているIPアドレスと一致するかを確認します。

一致していれば正規のメールサーバーからのメールと判別しますが、一致しなければ、第三者のメールサーバーからなりすまされて送信されたメールと判別します。


この判別を行う際、どのドメイン名を検証するかが、SPFとSenderIDで異なります。

SPF エンベロープFromアドレスのドメイン名を検証
SenderID エンベロープFromアドレスに加えて、メールヘッダのアドレスのドメイン名を検証

SenderIDのメールヘッダのアドレスは、以下の順でチェックし、最初に指定されていたメールアドレスのドメインで確認します。

Resent-Sender → Resent-From → Sender → From


当社「Cuenote」サービスの場合、エンベロープFromアドレスはサーバ単位で固定となりますので、システムセットアップ時に設定を行います。

一方、メールヘッダのアドレスはメール文書を作成する際に利用者が指定することが可能ですので、Fromアドレスに新しいドメインのメールアドレスを利用する場合には、注意が必要になります。


SPF・SenderID の具体的な設定方法は下記サイトで確認できます。

http://www.dekyo.or.jp/soudan/anti_spam/report.html#dam

当社「Cuenote」サービスをご利用のお客様は、サポートにて設定のご案内をしております。

ページの先頭へ