電子メール認証の仕組み

電子メールを送信する際、自分の身元を偽って、まったく別の人が書いたように見せかけることは簡単です。これは、悪意を持って使用することもできます。例えば、他の人が開かないようなリンクをクリックさせたり、添付ファイルを開かせたりすることもできますし、単に冗談やユーモアのつもりで使用することもできます。
 

電子メール認証は、受信した電子メールが送信者を名乗る人物から直接届いたものであることを確認することで、このような事態を防ぐのに役立ちます。
 

電子メール認証のプロセスは以下の通りです。 

• すべては、1つ以上の電子メール認証プロトコルを実装することから始まります。これらは基本的に、メール本文と送信者の信頼性を検証するための一連の指示です。
   
• これらの指示的なポリシーは、メール送信者がドメインネームシステム（DNS）で公開する必要があります。
   
• 電子メールが送信者のMTAから離れて受信者のMTAで受信されると、送信者のDNSでルックアップが実行され、以下の公開された指示が探し出されます。
   
• 指示が探し出されると、受信側のMTAはこれらの指示に従ってメールの送信者と内容を検証します。 
   
• 検証後、受信者は、公開された指示と認証のステータス（失敗／合格）に従って、電子メールを拒否、隔離、または受け入れます。 

Authentication Fail（認証失敗）は、送信者が悪意を持っており、メッセージの発信元が信頼できる発信元でも、そう主張している発信元でもないことを示します。

Authentication Pass（認証合格）は、送信者がそれぞれのメールドメインからメッセージを送信する権限を有していることを示します。