Sender Policy Framework (SPF) は送信者アドレスの偽造を防ぐためのオープンスタンダードです。SPFはメッセージの配信に使用されるエンベロープ送信者アドレスを保護します。Hosted Email Securityにより、送信者の信ぴょう性が維持されるようにSPFを構成できます。
SPFでは、ドメインの所有者がドメインのDNSゾーンのSPFレコードにメール送信ポリシーを指定し、公開する必要があります。たとえば、ドメインからメールを送信する際に利用するメールサーバです。
あるドメインから送信されたものであるとするメッセージをメールサーバが受信したとき、この受信側のサーバはそのメッセージがドメインのSPFレコードに公開されているポリシーに準拠するかどうかを確認します。たとえば、メッセージが未知のサーバからのものであれば、偽装されていると見なすことができます。
SPFレコードの評価では、次のような結果が返されます。
結果 |
説明 |
意図されたアクション |
|---|---|---|
Pass |
このSPFレコードは送信が許可されるものとしてこのホストを指定しています。 |
許可 |
Fail |
このSPFレコードは送信が許可されないものとしてこのホストを指定しています。 |
削除 |
SoftFail |
このSPFレコードは送信が許可されないものとしてこのホストを指定しているが、移行中です。 |
許可 |
Neutral |
このSPFレコードは有効性について何も明言できないことを明示的に指定しています。 |
許可 |
None |
このドメインにはSPFレコードがないか、SPFレコードを評価しても結果が生成されません。 |
許可 |
PermError |
恒久的なエラーが発生しました (たとえば、SPFレコードの形式が不適切です)。 |
許可 |
TempError |
一時的なエラーが発生しました。 |
許可 |