SPFとは
、電子メールの送信元ドメインの詐称を検知する技術。ドメイン名についての情報を配布するDNS(Domain Name System)の仕組みを利用して、本当に送信元アドレスに記載されたドメインから送られてきたメールかを調べることができる。
実際の記載方法
DNSserverのゾーンファイルにて
seqvsbp.cn text =
"v=spf1 mx a ip4:x.x.x.x ip4:y.y.y.y ip4:z.z.z.z ip4:x.y.z.x ip4:a.b.c.d
注意なのが、メールヘッダーに記載されている全てのドメインをSPFが検知する訳では無い。
差出人と宛先人にそれぞれ二種類に分かれており、それがエンベロープFrom/ToとヘッダFrom/To。
コマンドでSPF確認
nslookupコマンドでの確認方法
nslookup -q=txt ドメイン名
実際の例
添付mailheaderより
- mail from : info@myna.go.jp
→ ヘッダFrom - X-FROM-EMAIL: succ@seqvsbp.cn
→ エンベロープFrom
SPFレコードチェッカー
ドメインのSPFレコードを検証するもので、以下のようなソフトウェアツールがある。