|
Sender Policy Framework(センダー・ポリシー・フレームワーク)とは、電子メールにおける送信ドメイン認証のひとつ。差出人のメールアドレスが他のドメイン名になりすまししていないか検出する技術である。 SPF もしくは SPF認証 とも呼ばれる。 == 概要 == インターネット上の電子メールに用いられる「SMTP」は、差出人のメールアドレスを誰でも自由に名乗ることができる。これが事実上の標準として普及したため、セキュリティ上の欠陥として表面化することになった。これにより、迷惑メール送信者、いわゆる「スパマー」による差出人アドレスの詐称が世界各地で行われ、利用者を悩ませてきた。 そのため議論は次第に本格化し、対策のひとつとしてSPFが登場した。これは、IPアドレスの詐称は難しいという前提のもとに策定されており、原則DNSサーバ上に記載される情報を取得するだけで認証を完了できる。SPF対応したドメインにするには、そのドメインが属するDNSサーバ内のゾーンファイルに対して SPFレコード と呼ばれる構文を追記することで容易に実装できる。 SPFは、全ての迷惑メールを防御できるわけではない。SPFが行うのは「差出人アドレスに記載されたドメイン名を読みとり、正しいメールサーバから送信されているかどうかを検出すること」であるため、例えば大企業や政府などのドメインになりすました電子メールを経由したフィッシング詐欺などには効果があるものの、差出人アドレスを詐称していない迷惑メールは検出できない。また、同一ドメイン内で、アカウント部分のみを詐称してメール送信ができる場合、SPFでは検出ができない。 しかしながら、SPFはドメイン所有者側での対応が比較的容易であることもあり、普及は進んでいると言えよう。日本においては、携帯電話事業者を中心に、電子メールで用いられるフィルタリングサービスのひとつとして提供されており、「ドメイン認証」のほか「なりすましメール対策」などと称されて急速に普及している。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Sender Policy Framework」の詳細全文を読む スポンサード リンク
|