SPF
- Sender Policy Framework
- 送信元のドメインの正当性をチェックする
- DNSにSPFレコードを登録し、メール受信側がSPFレコードをチェックする
DKIM
- Domain Keys Identified Mail
- 電子証明書を用いて電子メール内容の改竄をチェックする
- 送信側が秘密鍵で電子証明書を生成、受信側が公開鍵で復号
DMARC
- Domain-based Message Authentication, Reporting, and Conformance
- SPF, DKIMの認証に失敗したメールをどう扱うかは定義されていない。また、送信元ドメインは認証失敗を検知することができない。
- 送信元ドメインに認証失敗を知らせるための仕組みがDMARC
- DNSにDMARCレコードを登録することでDMARCポリシーを設定することができる
digコマンドでのDNSレコード調査方法
[mail address domain]は調査したいメールアドレスドメインです
SPF
dig -t TXT [mail address domain] +short
DKIM
dig -t TXT [DKIM selector]._domainkey.[mail address domain] +short
[DKIM selector]は受信したメールのヘッダに記載されている。
以下のs=s2048g1の部分。
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=hoge.com; s=s2048g1
DMARC
dig -t TXT _dmarc.[mail address domain] +short
先頭に_dmarcをつけてコマンド実行する。
参考