====== SPF(Sender Policy Framework) ====== 電子メールにおける送信ドメイン認証のひとつ。差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができる。\\ SPFもしくはSPF認証とも呼ばれる。 ===== 記述の仕方 ===== ドメインのTXTレコードに以下のように書く {バージョン} [限定子]{{IP種別}:サーバIP|a:ホスト名|{IP種別}Network|MX|all}... ==== 限定子 ==== アドレスや「all」などに付与する記号 ^限定子^意味^解説^ |-|不当なサーバ|| |+|正当なサーバ|| |~|弱い失敗|該当するサーバは、正当なサーバとは見なさないが、メールを受け取ってもかまわない。(メールのヘッダにスパム情報を挿入される場合が多い)| |?|ニュートラル|「+」と同じ扱い| |(省略)|正当なサーバ|[+]とみなされます| ===== 記述例 ===== IPアドレスを列挙する example.org. IN TXT "v=spf1 +ip4:1.2.3.4 +ip4:1.2.3.5 +ip4:1.2.3.6 -all" IPアドレスとサブネットマスクで指定する example.org. IN TXT "v=spf1 ip4:10.0.4.0/28 -all" ホスト名で指定する example.org. IN TXT "v=spf1 a:mail.example.org -all" MXを指定する example.org. IN TXT "v=spf1 mx -all" このドメインではメールを送信しない example.org. IN TXT "v=spf1 -all" ===== 参考 ===== * [[https://www.ipa.go.jp/security/topics/20120523_spf.html|なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き]] * [[http://salt.iajapan.org/wpmu/anti_spam/admin/operation/information/spf_i01/|間違いから学ぶSPFレコードの正しい書き方]] * [[http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CC0QFjAA&url=http%3A%2F%2Fwww.sendmail.co.jp%2Fsa%2Fspfcheck.html&ei=s9amUrDzDsOGkAWs5oDIAg&usg=AFQjCNHFMb-GJuW2TF8Ky8px9x_Xh7Ed0A&sig2=9d9FDjQ8kgsHzMQDnsbjgQ&bvm=bv.57799294,d.dGI&cad=rja|Sendmail - SPFレコードチェック]] * [[http://mxtoolbox.com/spf.aspx|SPF Records]]