
SPFを9秒で理解&ネスペ午後の練習問題あり
【9秒チャレンジ】
SPFは、送信に使われたメールサーバーの正当性を確かめる仕組み。よく誤解されるが、「送信者本人の正当性」ではなく、あくまでも「送信メールサーバーの正当性」を検証するもの。
仕組みは以下の通り:
受信サーバーは、SMTPの MAIL FROM(エンベロープFrom)フィールドのドメイン を確認する。
そのドメインの DNSサーバー に問い合わせ、SPFレコード(TXTレコード)を取得する。
SPFレコードには、そのドメインが許可する 送信元メールサーバーのIPアドレス が記載されている。
受信サーバーは、実際に送られてきたメールの 送信元IPアドレス が、そのリスト内にあるかをチェック。
一致していれば「正当なメールサーバーからの送信」と判定し、不一致なら「なりすましの可能性あり」と判断する。
👉 SPF = 送信メールサーバーの正当性をDNSで確認する仕組み!
更に詳しく知りたい場合↓
では、練習問題を通して実感していきましょう!