SPFとは?

RFC 7208で述べられているように、SPFは組織をなりすましから保護するための電子メール認証の標準です。 
 

SPF（Sender Policy Framework）とは、電子メールサーバが電子メールが正当なものであるかどうかを判断するために使用する認証方法です。大量のメールマーケティングキャンペーンを送信する企業で使用され、なりすましやフィッシング攻撃の防止に役立っています。
 

仕組みは次のようになります。企業のドメイン名（たとえば、[企業名].com）からメールを送信する際、そのドメインのSPFレコードは他のメールサーバに対して、どのIPアドレスがドメインを代表してメッセージを送信する権限を持っているかを通知します。他のIPアドレスからメールを送信しようとした場合、受信サーバはSPFレコードと一致しないため、なりすましメールとしてこれを拒否することができます。

SPFレコードとは? 

SPFはパスポートのようなもので、海外に行くときには必ず必要です。SPFは、どのサーバがあなたのドメインに代わってメッセージを送信することを許可されているかを識別するのに役立ちます。
 

これらのサーバのIPアドレスはSPFレコード内で定義されます。SPFレコードは、ドメインネームシステム内のディレクトリと見なされ、ドメインのすべての承認された送信元のライブリストを保管します。. 
 

SPFレコードの例 

以下はSPFレコードの例です。

このレコードは、192.168.0.0/16のサーバを通して送信されるすべてのメッセージに対して、有効な送信者としてホストのセットを定義しますが、これらのメッセージがどこに配送されるかは指定しません。ローカルに配送されることもあれば、インターネット上の他のサーバによって配送されることもあります。