こんにちは、みもれっとです。

みなさまは、メールを送信する時の送信元アドレスは何になっていますか？
ほとんどの方が「自分自身のメールアドレス」だと思います。そりゃそうですよね。
でもこれ・・・　実は、変えようと思えば勝手に変えられちゃうんです。

えっ？ そんなの変えちゃっていいの？ って？
そうなんです。それだと簡単に「なりすまし」ができてしまいますね。
それを防ぐために作られた仕組みが「SPF（Sender Policy Framework）」というものなのです。

《そもそも「SPF」とは？？》
ドメインの持ち主が、部外者に勝手に送信元アドレスとしてドメインを使われないように
『このドメインのメールアドレスは、うちが指定したメールサーバからしか送らないよ！』と
受信する人全員に公表しておきます。

受信側は、公表されているSPFの情報を参照し
送信元メールサーバが、公表されているものと合致していれば「正しいメール」
逆に合致していなければ、なりすましの可能性がある「怪しいメール」と判断します。
これが「SPF」の基本的な仕組みです。

《「SPF」をどうやって設定する？？》
SPFは、ドメインのDNSゾーン内「TXTレコード」で、既定の書式で記載します。
（よく「SPFレコード」と呼ばれますが、実態はTXTレコードです）

書式はこんな感じです。

「a」とか「ip4」とか「all」の前に記号が付いているのは、下記のような意味を持ちます。
（これを「限定子」と言います）

[+ (プラス)] ・・・合格(pass) → 不審ではないとみなす
[- (マイナス)] ・・・不合格(fail) → 断定的に不審とみなす
[~ (チルダ)] ・・・不合格(softfail) → 不審とみなすが断定できない

※「include」には、限定子は 不要 です。

最後の「all」を、[-] と [~] のどちらにするかは、ケースによってまちまちですが
SPFに書かれている送信元以外からは絶対に送信しない！というのが確定的であれば
[-] を使用する方が、なりすましメールをより確実に流通させないようにできますね。

《「SPF」の書き方注意点！》

・SPFを、複数のTXTレコードに渡って記述してはいけません！
→必ず TXTレコード1行に全て記述 する必要があります。
　これはかなり多く見られる誤りですので、要注意！

・「include」でのSPF参照回数が、10回を超過してはいけません！
→これは少し分かりづらいのですが
　「include」で参照するSPFの中に、さらに「include」が存在する場合があります。
　その場合は再帰的にSPF参照されますが、それらも含めて合計10回を超えてはいけません。

以上、ご参考になれば幸いです。

それでは、次回記事もどうぞよろしくお願いいたします！