「送信ドメイン認証」とは
アドレスが正規なものであることを証明する、いわば なりすましメール対策に有効な手段になります。
送信元のメールサーバのIPアドレスの認証や電子署名の仕組みを利用して
メールがなりすまされているかを判断します。
送信ドメイン認証 には 3種類あります。
- SPF認証
- DKIM認証
- DMARC認証
SPF認証とは
SPFとは Sender Policy Framework の略
IPアドレスを利用して、受信したメールの送信元が正しいか判断します。
仕組みとしては、
メールの送信側のDNSにSPFレコードを登録。
受信側のメールサーバは受信時にSPFレコードを確認し、判断を行う。
DKIM認証とは
DKMIとは DomainKeys Identified Mail の略
電子署名を利用してメール送信元が正しいか判断します。
仕組みとしては、
送信者が送信するメールに秘密鍵情報を利用して作られた電子署名をつけて送ります。
受信側のメールサーバは公開鍵を送信元に要求・照合し、判断を行う。
DMARC認証とは
DMARCとは Domain-based Message Authentication、Reporting and Conformance の略
SPF認証や、DKMI認証で認証が失敗した際の対応策を決めるものです。
送信側は、受信側が認証に失敗した際どうするのが良いかの推奨をDNSにDMARCポリシーとして記述しておき、
受信側はポリシーを参照して認証に失敗したメールをどうするか判断します。
まとめ
- SPF認証
- IPアドレスを利用して、送信元のDNSにSPFレコードを聞きに行く
- DKIM認証
- 電子署名を利用して、送信元のDNSに公開鍵情報を聞きに行く
- DMARC認証
- SPF・DKMIが失敗したときに受信側はどうするべきかのポリシーが書かれている