メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。
SPFとは
正式名称:SenderPolicyFrameworkは、
受信したメールのIPアドレスと、
送信元のDNSサーバに登録されたSPFレコード(IPアドレス)を比較。
・一致すれば送信元のなりすましがないと判断して受信
・一致しなければ詐称されているとみなし受信を拒否する等の対応をする
という仕組みです。
DKIMとは
正式名称:DomainKeys Identified Mailは、
メール送信者がメールに電子署名を付与し、
メール受信者がその電子署名を検証することによって
送信元の正当性を検証する仕組みです。
DMARCとは?
また近年注目されているものにDMARCがあります。
正式名称:Domain-based Message Authentication, Reporting, and Conformance
SPFやDKIMではメールが詐称されていた場合の対応はユーザに任されていますが、
ポリシーによって拒否するか、隔離するか、あるいは何もしないか等の
アクションを送信元があらかじめ設定できます。
また判定結果のレポートも出せるので、
送信したメールの状況の把握や、自社のなりすましが行われていないかを
確認することもできます。
まとめ
SPFはかなり国内で普及しているそうですが、DKIM、DMARCはまだまだのようです。
総務省の平成28年度の調査*1では、SPFの普及率は93.14%、DKIMの普及率は45.79%という報告がされています。また、一般財団法人インターネット協会主催の迷惑メール対策カンファレンス*2では、DMARCについての普及率が、19.66%という報告がされています。
SPFはメール転送時をした時に判断が上手くできないという問題や、
DKIMは上記にあるように普及率が低いという課題があるため、
いずれかを採用すれば良い、というわけではなく
SPF、DKIMを設定した上でDMARCへの対応を行うことが必要そうです。