SPF(Sender Policy Framework)とは

SPF(Sender Policy Framework:センダー・ポリシー・フレームワーク)とは、電子メールにおける送信ドメイン認証技術の一つ。差出人のメールアドレス(送信元ドメイン)が、詐称されていないかを受信側で検査するための仕組みで、スパムメール対策として普及している。

SPFは、インターネット技術の標準化推進団体であるIETFが正式に発行する文書「RFC4408」として策定されている。メールの送信元ドメインを認証する認証方式には大きく2種類あり、メールを送信しているホストのアドレスを検査する「IPベースの認証方式」(SPFはこちらに該当する)と、メールに設定された電子署名を検査する「暗号化による認証方式」に分かれる。

メールの送信プロトコルである「SMTP」は、差出人のメールアドレスを誰でも自由に設定することができるため、スパム送信者によって簡単に偽装することが可能だ。そのための対策として策定されたのがSPFで、IPアドレスの詐称は難しいという原理の元に成り立っている。

SPFは、Webサイトの名前を表すドメイン名を、数字で表されるIPアドレスに変換するDNS(Domain Name System)を利用するのが特徴だ。SPFに対応したメールサーバーは、メール受信時に、送信元のドメインについての「SPFレコード」という情報をDNSに問い合わせる。SPFレコードには、そのドメイン名を送信元としてメールを送ることができるサーバーのIPアドレスが記述されているため、メールアドレスを偽装した場合は、メールサーバー側で受信を拒否するなどの処理が行われる。

なお、認証はサーバー側で完結するため、認証のためにメール受信者であるエンドユーザーが何らかの作業を行う必要はない。

SPFは、プロバイダーなど多くのサービス事業者が導入しなければ効果が発揮できない、差出人アドレスを詐称していない迷惑メールは検出できないといった問題点が指摘されているものの、ドメイン所有者側での対応が比較的容易であることもあり、携帯電話事業者などを中心に普及が進んでいる。

セキュリティ用語辞典一覧ページへ