SPF(センダー・ポリシー・フレームワーク)は、送信元のメールアドレスが詐称されていないかの正当性を検証する仕組みです。メールサーバを構築するにあたって、 Amazon Route 53 に SPFレコードを登録しました。 SPFの仕組みSPFの仕組みとしては、DNSサーバに正規のメールサーバのIPアドレスを登録しておき(これをSPFレコードといいます)メールを受け取ったメールサーバはこのSPFレコードを参照し、送信元のメールアドレスが詐称されていないことを確認します。 下の図では、SPFレコードに登録されている正規のメールサーバから送信されたメール(MAIL FROM:sample@apar.jp)は認証OKになりますが、SPFレコードに登録がない迷惑メール送信者のメールサーバから送信されたメールは認証NGとなります。 参考資料:SPF(Sender Policy Framework)
![SPFレコードを Amazon Route 53 に登録する](https://cdn-ak-scissors.b.st-hatena.com/image/square/74398f09292702ad4f4e299c64b14120d1fdcd5a/height=288;version=1;width=512/https%3A%2F%2Fblog.apar.jp%2Fwp-content%2Fuploads%2F2014%2F10%2Fogp-spf-aws.png)