🔖
【メール】送信ドメイン認証とは?
はじめに
メールの送信ドメイン認証についてアウトプットしていきたいと思います。
送信ドメイン認証とは?
- メール送信者情報のドメインが正しいものかどうかを検証することができる仕組み
- 「なりすまし」を排除すればスパムが減るという考えに基づいて開発された技術
送信ドメイン認証の種類
- SPF(Sender Policy Framework)
- DKIM(DomainKeys Identified Mail)
- DMARC(Domain-based Message Authentication、Reporting and Conformance)
SPF(Sender Policy Framework)
SPFとは、「送信元メールサーバのIPアドレスで判別する」認証になります。
送信元のDNSサーバーに「SPFレコード」を登録。
受信側はメール受信時に送信側のSPFレコードと照合し、なりすましかどうか判断する。
DKIM(DomainKeys Identified Mail)
DKIMとは、「電子署名を付与してなりすましを検知する」認証になります。
送信側が送信するメールに電子署名を付与し、受信側はそれをメール受信時に検証することで、なりすましやメールの改ざんを検知。
DMARC(Domain-based Message Authentication、Reporting and Conformance)
DMARCとは、「送信者が定義したなりすましメールの扱いを元に、メールの振り分けを実施する」認証になります。
SPFやDKIMの認証が失敗した場合の対応策を定めたものになります。
参考
送信ドメイン認証とは?
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説
DMARCとは
Discussion