SPF and DKIM

SPF (Sender Policy Framework)

一言で言うと、送信元がただしいか検証できる

  • 送信元IPアドレスをチェックすることができるプロトコル
  • 要は、メールのバケツリレーの時に、DNS側にTxtを指定しておいて、そのTxtを元に、メール送信元のIPアドレスは正しいかを確認する

目的:

  • SPFは、そもそもがスパマーが独自の勝手なSMTPサーバーをたてて、適当なメールアドレスを使って、配信するのを防ぐ意図がある
  • 確かにドメイン管理者が指定した情報(ネームサーバーに設定したSPF情報)を元に認証を行うので、送信者を偽装しているかどうか・・・を判断できる?かもしれ ない
  • ただ、このSPFが全てのメールサーバーに適用されているわけでもないので、それほどスパムを排除できないのが現状。
  • ただし、少なくともFailの判定は、スパムの可能性が高いと言える

https://server-setting.info/blog/sender-policy-framework.html

DKIM (Domain Keys Identified Mail)

一言で言うと、メールの内容がただしいか検証できる

  • 電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするもの

REFERENCES:

  • https://dev.classmethod.jp/articles/amazon-ses-production/