SPFの仕組み
SPFとは、あるドメインでのメールを送信できるサーバーを正規のサーバーとして管理することにより、それ以外からのサーバーから送られるメールは偽装と受信側で判断することができる技術です。
- あらかじめ送信側が自分のドメインのMTA(メールサーバー)のリストをDNSサーバーの特殊なレコード(TXT)に登録しておく(※正確にはリストの参照先とポリシーを登録する)。
- 送信MTAは普通にメールを送信する。
- 受信側MTAは、送信してきたMTAのIPアドレスを控える。
- 受信側MTAが、受け取ったメールアドレスのFrom:についているドメイン名のDNSに問い合わせ、TXTレコードを受け取る。
- 受信側MTAは、TXTレコードをもとに、MTAがそのドメインのものかどうかを確認し、無ければ送信者詐称と判断する。
