ビジネスサポートポータルアカウントでログイン
Sender Policy Framework (SPF) 機能  

Sender Policy Framework (SPF) 機能

    • 更新日:
    • 14 Dec 2018
    • 製品/バージョン:
    • Trend Micro Hosted Email Security All.All
    • OS:
    • SaaS すべて
概要
Sender Policy Framework (SPF) は、どのような機能ですか。
 
詳細
Public
 Sender Policy Framework(以下、SPF)は、送信元アドレスの詐称を防止する送信ドメイン認証技術の1つです。
 
SPF認証には、一般的に以下の2つの要素があります。
 
(1)  ドメイン管理者は、自ドメインからのメールを送信するサーバのIPアドレス等を、DNS 上の TXTレコード(SPF レコード)に公開します。
 
(2)  受信者側のメールサーバでは、メール送信サーバのIPアドレスが、送信元ドメインの DNS SPFレコードの内容に合致しているかをチェックします。
 
なお、送信元ドメインは、SMTPセッションにおける「MAIL FROM:」コマンドで発行されるドメインを使用します。
 
 
Hosted Email Security(以下、HES) では受信メールについて、前述の (2) のチェックを行うよう構成することができます。
 

設定方法

 
1.管理コンソールにログオンし、[受信保護設定] - [ドメインベース認証] - [Sender Policy Framework(SPF)] をクリックします。
 
2.「管理対象ドメイン」から、SPF チェックを実施する任意のドメインを選択するか、「すべてのドメイン」を選択します。
 
3.「SPFを有効にする」をチェックします。
受信するメールに、 SPF チェックの結果を Xヘッダとして追加したい場合は、「Xヘッダをメールメッセージに挿入する」をチェックします。

SPF チェックから除外したい送信者が存在する場合は、「除外するピア:」欄に指定します。
以下の形式で指定することができます。
 
- ドメイン名
 test.com
 mail.test.com
 *.test2.com
 *.mail.test3.com
 
- IPアドレス
 1.1.1.1
 2001:c00::
 1.1.1.1/20
 2001:c00::/23
 

SPF チェック結果と、実行される処理

 
HES では、SPF チェック結果が 「Fail」となった場合に、該当送信者からのメールを削除します。なお、通知は送信されません。
 
他のチェック結果だった場合には、メールを許可します。
DNS チェック結果説明HES 側での処理
Pass
このSPFレコードは送信が許可されるものとしてこのホストを指定しています。
許可
Fail
このSPFレコードは送信が許可されないものとしてこのホストを指定しています。

削除

SoftFail
このSPFレコードは送信が許可されないものとしてこのホストを指定しているが、移行中です。
許可
Neutral
このSPFレコードは有効性について何も明言できないことを明示的に指定しています。
許可
None
このドメインにはSPFレコードがないか、SPFレコードを評価しても結果が生成されません。
許可
PermError
恒久的なエラーが発生しました (たとえば、SPFレコードの形式が不適切です)。
許可
TempError
一時的なエラーが発生しました。
許可
 
 

メール追跡ログでの表示

 
SPF チェックにより HES がメールを削除したかどうかについては、メール追跡ログの「許可されたトラフィック」の詳細にて確認できます。
※以下は「許可」の場合のログの例です。

挿入される Xヘッダ

「SPF DNSのチェック結果をメッセージのXヘッダに追加」を有効にした場合、メールヘッダにXヘッダが追加されます。詳細はオンラインヘルプをご参照ください。

結果の確認方法

[ログ > ポリシーイベントログ] 画面にて、驚異の種類を「ドメインベース認証 > SPF」に設定して検索することで確認できます。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1112105
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド