メールにおけるSPFのドメイン認証の仕組み - Carpe Diem概要 SPF(Sender Policy Framework)はメールのなりすましを防ぐための送信ドメイン認証の手法です。 さらに細かく説明すると SMTPのTCPコネクションの送信元IPアドレスと送信元メールアドレス(エンベロープFrom)のドメインのTXTレコードに含まれるIPアドレスが合致するかどうかを確認する手法です。 この仕組みを図を交えながら説明します。 事前知識 前もって知っておいた方が良いことを書きます。 エンベロープFromとヘッダFrom From 役割 エンベロープFrom バウンスを処理する場合などに使われるシステムが利用するアドレス SMTPのMAIL FROMコマンドで指定されるreverse-path メールボックスに受信するとReturn-Pathヘッダとして挿入される ヘッダFrom メールクライアントでFromとして表示される人間が利用するアドレス SP
