メールの規格

SPFという用語があり、これはSender Policy Frameworkの略。分かりやすい英語です。
具体的には送信元のホストを認証する仕組みですが、具体的にはどういう動きをするのか？について調べてみました。

メール送信元サーバを事前に公開する

「送信者のドメインの偽称を防ぐ」ための認証方式ですが、どうやってやるのでしょうか。

結論から言うと「送信側が事前に自ドメインの権威DNSサーバ上に自ドメインの送信者がメールを外部に向けて送出する可能性のあるメールサーバのIPアドレスの一覧を記述」しておくことで送信元偽装を防ぎます。

これによってメールを受信した人がそのドメインをDNSで検索することでSMTP接続先のIPアドレスが取得したSPFレコードと一致するか確認し、送り先が偽物か否かを確認する・・という流れです。

なるほど納得、DNSは偽装できないですからね。