前回は、RBLとSURBLというメールの送信経路や本文の内容を評価するセキュリティ技術を紹介しました。今回は、メールのなりすましを防ぐ「SPF(Sender Policy Framework)」という技術を紹介したいと思います。 そのFromアドレスは本物? メールソフトで受信したメールを開くと、そこには差出人(From)と宛先(To)が表示されるはずです。ところが、この2つの情報がでたらめな可能性があることをご存じでしょうか。 そもそもFromとToには エンベロープのFrom ヘッダーのFrom エンベロープのTo ヘッダーのTo が存在します。メールソフト上で一般的に目にするのはヘッダーのFrom/Toですが、メールサーバーが実際にメール送信に使うのはエンベロープの方なのです。 エンベロープのFrom/Toは、SMTPのコマンド上では"Mail From"、"RCPT To"として入
![メール送信元のなりすましを「SPF」で防ぐ](https://cdn-ak-scissors.b.st-hatena.com/image/square/e87e7ac720997d21de68766e1052ae6c3f99d37e/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2011%2F06%2F07%2F295259%2Fl%2Ff8b47eab44f46600.jpg%3F20200122)