- SPF:
SPFは"Envelope-From"のドメインを認証します
- あらかじめ、送信側ドメインのDNSサーバのTXTレコードに、送信側メールサーバのIPアドレス(SPFレコード)を登録する。
- 受信側メールサーバは、エンベロープFromドメインを管理するDNSサーバのTXTレコードからSPFレコードを取得し、それが送信元メールサーバのIPアドレスと一致するかどうかをチェックする。
- DKIM:
- あらかじめ、送信側ドメインのDNSサーバのTXTレコードに送信側メールサーバの**「公開鍵」**を登録する。
- 送信側メールサーバが、自身の**「秘密鍵」による電子署名**を付けて、メールを送信する。
- 受信側メールサーバが、メールヘッダから特定したドメインのDNSサーバから**「公開鍵」**を取得し、その電子署名を検証し、なりすましやメール改ざんをチェックする。