| トップ | 読書感想文 | ニュース | Ukki |
SPF
SPF(Sender Policy Framework)
メール発信元のドメインのオーナーが、どのサーバーから発信されていればそのメールが本物なのかをDNSを使って提供するしくみ。

メール受信側は、SPFレコードを参照することで、そのメールが正しいサーバーから送られてきたかどうかを確認し、その情報に応じて処理を変更することができる。たとえば、不正なサーバーから来ているものを無視するなど。


SPFではDNSを使って情報を提供する。TXTレコードが使われる。

SMTPセッションで、
MAIL FROM:
といわれたとする。

hotmail.comのDNSに対しSPFレコードを要求する。

envelope senderのforgeを防ぐ。
return-pathヘッダがチェックされる。

FromヘッダのチェックにはYahoo Domain Keysなどを使う。

http://www.maawg.org/about/whitepapers/spf_sendID/
によれば、
Below we will be comparing the original SPF from October 2004, upon which the more recent specifications are based; the current Sender ID specification, which Microsoft published in May of 2005; and the current “Classic SPF” specification from early June of 2005. The Internet Engineering Steering Group (IESG) classified these latter two as “experimental RFCs” (Requests For Comment) on June 29th, 2005. Non-SPF-based technologies, most notably DomainKeys Identified Mail (DKIM) and Client SMTP Validation (CSV), will be addressed in future MAAWG publications.

以下で我々は2004年10月に発表されたoriginal SPF2(他の仕様がベースとしている)、Sender ID仕様(Microsoftが2005年6月に公開したもの)、現在のClassic SPF仕様(2005年6月に発表されたもの)を比較する。Internet Engineering Steering Group(IESG)はSender IDとClassic SPFの2つをexperimental RFCと指定した(2005年6月29日)。SPFベースでない技術、たとえばDomainKeys Identified Mail(DKIM)やClient SMTP Validation (CSV)は将来のMAAWGパブリケーションで述べられる。
で、今のところどちらを推奨するわけでもないと述べている。

Top
Index
Search on Ukki

login