SPFとは

SPFとは、電子メールの送信ドメイン認証を行うための技術である。SPF/SenderIDを利用すると、電子メールの「なりすまし」を見破ることができる。そのため、迷惑メールやSPAMメールを排除するために活用できる。

SPF

SPF(Sender Policy Framework)は、Pobox.com社のMeng Wong氏が提唱し、RFC 7208 で標準化されている。SenderIDは、Micosoft社が提唱した"Caller ID for E-Mail" とSPFと統合した認証方式である。SPFとSenderIDの実装が似ていることから、SPF/SenderIDと表記されることもある。

SPFの方式

SPF/SenderIDでは、以下のような方式でなりすましメールを見破っている。

1. メール送信側

   ドメイン毎にメールを送信するホストのIPアドレス一覧をDNSのレコードに登録する。RFCではSPFレコードをTXT RRまたはSPF RRとして公開することになっている。

   [SPFレコードの設定例]
   IN TXT "v=spf1 +ip4:10.10.0.1 +ip4:10.10.0.2 -all"
   IN SPF "v=spf1 +ip4:10.10.0.1 +ip4:10.10.0.2 -all"
   ※上記例では、10.10.0.1と10.10.0.2のホストがメール送信を行うホストであることを公開している。

2. メール受信側

   SPFとSenderIDでなりすましメールの判定方法が異なる。

   [SPFの場合]
   受信したメールのエンベロープのFROMに指定されたメールアドレスを調べ、そのメールアドレスのドメインのDNSからSPFレコードを参照する。次にメール送信元IPアドレスを調べ、そのIPアドレスがSPFレコードに含まれるかどうかを確認する。含まれていない場合、なりすましメールと判定する。

   [SenderIDの場合]
   受信したメールヘッダからPRA(Purported Responsible Address)を調べ、そのメールアドレスのドメインのDNSからSPFレコードを参照する。PRAとは "このメッセージに責任があるアドレス" のことであり、メールヘッダのResent-Sender,Resent-From,Senderを順に調べる。
   次にメール送信元IPアドレスを調べ、そのIPアドレスがSPFレコードに含まれるかどうかを確認する。含まれていない場合、なりすましメールと判定する。

   SPF/SenderIDをメールシステムに導入するためにオープンソースソフトウェアのENMAを使用することができる。ENMAは、Milterインタフェースを使用してPostfifxやSendmail等のMTAと連携する。SPF/SenderIDをチェックし、その結果をメールのヘッダに追加する。

SPFの実装

SPF/SenderIDを利用するためには、まずメール送信側が対策を行う必要がある。最近ではメール送信側は対策を行うことが一般的になっており、SPF/SenderIDを実装していることが多い。
このため、メール受信側もSPF/SenderIDの対策も導入しやすくなっている。

デージーネットの取り組み

デージーネットでは、標的型メール攻撃の対策としてSPFを利用している。
メール受信時にSPFを参照して、正規メールサーバからのメール受信と判定できない場合は、メールの添付ファイルを削除してメールボックスに配送する仕組みを実装することができる。メールの添付ファイル削除には、オープンソースソフトウェアのSaMMAを利用することができる。