SPFとは
SPFとは、電子メールの送信ドメイン認証を行うための技術である。SPF/SenderIDを利用すると、電子メールの「なりすまし」を見破ることができる。そのため、迷惑メールやSPAMメールを排除するために活用できる。
SPF
SPF(Sender Policy Framework)は、Pobox.com社のMeng Wong氏が提唱し、RFC 7208 で標準化されている。SenderIDは、Micosoft社が提唱した"Caller ID for E-Mail" とSPFと統合した認証方式である。SPFとSenderIDの実装が似ていることから、SPF/SenderIDと表記されることもある。
SPFの方式
SPF/SenderIDでは、以下のような方式でなりすましメールを見破っている。
- メール送信側
ドメイン毎にメールを送信するホストのIPアドレス一覧をDNSのレコードに登録する。RFCではSPFレコードをTXT RRまたはSPF RRとして公開することになっている。
[SPFレコードの設定例]
IN TXT "v=spf1 +ip4:10.10.0.1 +ip4:10.10.0.2 -all"
IN SPF "v=spf1 +ip4:10.10.0.1 +ip4:10.10.0.2 -all"
※上記例では、10.10.0.1と10.10.0.2のホストがメール送信を行うホストであることを公開している。 - メール受信側
SPFとSenderIDでなりすましメールの判定方法が異なる。
[SPFの場合]
受信したメールのエンベロープのFROMに指定されたメールアドレスを調べ、そのメールアドレスのドメインのDNSからSPFレコードを参照する。次にメール送信元IPアドレスを調べ、そのIPアドレスがSPFレコードに含まれるかどうかを確認する。含まれていない場合、なりすましメールと判定する。[SenderIDの場合]
受信したメールヘッダからPRA(Purported Responsible Address)を調べ、そのメールアドレスのドメインのDNSからSPFレコードを参照する。PRAとは "このメッセージに責任があるアドレス" のことであり、メールヘッダのResent-Sender,Resent-From,Senderを順に調べる。
次にメール送信元IPアドレスを調べ、そのIPアドレスがSPFレコードに含まれるかどうかを確認する。含まれていない場合、なりすましメールと判定する。SPF/SenderIDをメールシステムに導入するためにオープンソースソフトウェアのENMAを使用することができる。ENMAは、Milterインタフェースを使用してPostfifxやSendmail等のMTAと連携する。SPF/SenderIDをチェックし、その結果をメールのヘッダに追加する。
SPFの実装
SPF/SenderIDを利用するためには、まずメール送信側が対策を行う必要がある。最近ではメール送信側は対策を行うことが一般的になっており、SPF/SenderIDを実装していることが多い。
このため、メール受信側もSPF/SenderIDの対策も導入しやすくなっている。
デージーネットの取り組み
デージーネットでは、標的型メール攻撃の対策としてSPFを利用している。
メール受信時にSPFを参照して、正規メールサーバからのメール受信と判定できない場合は、メールの添付ファイルを削除してメールボックスに配送する仕組みを実装することができる。メールの添付ファイル削除には、オープンソースソフトウェアのSaMMAを利用することができる。
【カテゴリ】:メール関連技術  標的型攻撃対策  
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |