SPF フィルタリング
アクセス方法IMail はSPF(Sender Policy Framework) を使用し、Simple Mail Transfer Protocol (SMTP) と Domain Name System (DNS) を拡張しているため、送信を行っているコンピュー タが正当な電子メール送信者として指定されていなければ、IMail Server は電子メールを受け入れません。この機能は、偽造された (偽装された) 電子メール アドレスから送られてくる電子メールを停止す るための強化機能を管理者に提供します。
この電子メール セキュリティ対策を遂行するため、SPF は受信メールに対して、電子メールサーバ (ドメイン) の正当性を検証するポリシー フレームワー クと送信者認証スキームを確立します。(IMail Server のような) SMTP レシーバは、メッセージがそのメッセージ送信者の電子メールを送信する権限を与えられた電子メールサーバからのものかどうかを判断するために、この情報を使用します。SPF 基準を満たさないメッセージは、正当な電子メール メッセージとして受け入れられず、SPF ページで選択された SPF の設定にしたがって処理されます。
SPF の動作
SPF ポリシー データは、TXT レコードでDNS サーバに公開されます。DNS リゾルバは通常、参照時のトラフィックを少なくするために、SPF データをキャッシュします。送信元ドメインでは SPF 情報を公表するために新し いサーバを稼動させる必要はありません。その代わりに、SPF はSMTP エンベロープから、接続しているクライアントの IP アドレスと情報を使用し、DNS 経由で公開された SPF ポリシー ドキュメントを評価します。ポリシーが評価された後、メッセージは分類され、それに応じて処理され ます。SPF に関する追加情報は、http://spf.pobox.com の SPF コミュニティを参照してください。
例:
スパマがメールサーバ imaspammer.com から発信するメールを偽造し、[From] アドレスに異なったドメインのアドレス、例えば john.doe@notaspammer.com を使用した場合、受信メールサーバは notaspammer.com のSPF レコードをチェックします。john.doe@notaspammer.com が、notaspammer.com に所属する正当なメール送信者リストにない事が判明すると、メッセージは届かずにSPF タブの SPF 設定にしたがって処理されます。
関連トピック