項目 | S/MIME | DKIM | SPF |
---|---|---|---|
1. 目的: | メールの内容そのものの暗号化とデジタル署名を提供。 メールの内容の機密性、完全性、および送信者の認証を保証。 |
メールの送信ドメインの認証を提供し、スパムやフィッシングの防止を目的。 メールが送信ドメインの許可を得て送信されたことを受信サーバーに保証。 |
メール送信サーバーの認証を提供し、なりすましメールの防止を目的。 |
2. 動作方法: | メールの送信者がメッセージを暗号化し、デジタル署名を付与。 受信者は送信者の公開鍵を使用してメールを復号し、署名を検証。 |
メール送信ドメインの管理者がDNSに公開鍵を公開。 メール送信時に、送信サーバーがメッセージの一部にデジタル署名を付与。 受信サーバーがDNSから公開鍵を取得し、署名を検証して送信ドメインを確認。 |
メール送信ドメインの管理者がDNSにSPFレコードを公開。 受信サーバーがSPFレコードを確認し、メール送信サーバーのIPアドレスが許可されているかを検証。 |
3. 利用方法: | ユーザーごとに公開鍵と秘密鍵のペア、およびデジタル証明書が必要。 メールクライアントがS/MIMEに対応している必要がある。 |
メールサーバーの設定によりドメイン全体で使用。 ユーザーごとに個別の設定は不要。 |
メールサーバーの設定によりドメイン全体で使用。 ユーザーごとに個別の設定は不要。 |
項目 | S/MIME | DKIM | SPF |
---|---|---|---|
送信者認証 | ○ | ○ | ○ |
改ざん検知 | ○ | ○ | × |
メール暗号化 | ○ | × | × |
なりすまし | × | ○ | ○ |