概要
Sender Policy Framework (SPF) は、どのような機能ですか。
詳細
Sender Policy Framework(以下、SPF)は、送信元アドレスの詐称を防止する送信ドメイン認証技術の1つです。
SPF認証には、一般的に以下の2つの要素があります。
(1) ドメイン管理者は、自ドメインからのメールを送信するサーバのIPアドレス等を、DNS 上の TXTレコード(SPF レコード)に公開します。
(2) 受信者側のメールサーバでは、メール送信サーバのIPアドレスが、送信元ドメインの DNS SPFレコードの内容に合致しているかをチェックします。
なお、送信元ドメインは、SMTPセッションにおける「MAIL FROM:」コマンドで発行されるドメインを使用します。
Hosted Email Security(以下、HES) では受信メールについて、前述の (2) のチェックを行うよう構成することができます。
設定方法
1.管理コンソールにログオンし、[受信保護設定] - [ドメインベース認証] - [Sender Policy Framework(SPF)] をクリックします。
2.「管理対象ドメイン」から、SPF チェックを実施する任意のドメインを選択するか、「すべてのドメイン」を選択します。
3.「SPFを有効にする」をチェックします。
受信するメールに、 SPF チェックの結果を Xヘッダとして追加したい場合は、「Xヘッダをメールメッセージに挿入する」をチェックします。
SPF チェックから除外したい送信者が存在する場合は、「除外するピア:」欄に指定します。
以下の形式で指定することができます。
- ドメイン名
test.com
mail.test.com
*.test2.com
*.mail.test3.com
- IPアドレス
1.1.1.1
2001:c00::
1.1.1.1/20
2001:c00::/23
SPF チェック結果と、実行される処理
HES では、SPF チェック結果が 「Fail」となった場合に、該当送信者からのメールを削除します。なお、通知は送信されません。
他のチェック結果だった場合には、メールを許可します。
| DNS チェック結果 | 説明 | HES 側での処理 |
|---|---|---|
| Pass |
このSPFレコードは送信が許可されるものとしてこのホストを指定しています。
| 許可 |
| Fail |
このSPFレコードは送信が許可されないものとしてこのホストを指定しています。
|
削除 |
| SoftFail |
このSPFレコードは送信が許可されないものとしてこのホストを指定しているが、移行中です。
| 許可 |
| Neutral |
このSPFレコードは有効性について何も明言できないことを明示的に指定しています。
| 許可 |
| None |
このドメインにはSPFレコードがないか、SPFレコードを評価しても結果が生成されません。
| 許可 |
| PermError |
恒久的なエラーが発生しました (たとえば、SPFレコードの形式が不適切です)。
| 許可 |
| TempError |
一時的なエラーが発生しました。
| 許可 |
メール追跡ログでの表示
SPF チェックにより HES がメールを削除したかどうかについては、メール追跡ログの「許可されたトラフィック」の詳細にて確認できます。
※以下は「許可」の場合のログの例です。
挿入される Xヘッダ
「SPF DNSのチェック結果をメッセージのXヘッダに追加」を有効にした場合、メールヘッダにXヘッダが追加されます。詳細はオンラインヘルプをご参照ください。
結果の確認方法
[ログ > ポリシーイベントログ] 画面にて、驚異の種類を「ドメインベース認証 > SPF」に設定して検索することで確認できます。
