分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスをもとに、正規のサーバから送られた電子メールかどうかを検証する技術です。受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを検査できます。

SPFでは以下の手順で送信元IPアドレスの検証を行います。

1. 送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
2. 送信側から受信側へ、SMTPメールが送信される。
3. 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
4. SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する。

この仕組みを踏まえて各選択肢の正誤を判断します。

• SPFではデジタル署名を使用しません。記述はDKIM(DomainKeys Identified Mail)の仕組みです。
• 正しい。SPFの仕組みです。
• メールアーカイブシステムの仕組みです。
• 上長承認機能や第三者承認機能などのメールの誤送信を防止するための仕組みです。