Sender Policy Framework (SPF) は送信者アドレスの偽造を防ぐためのオープンスタンダードです。SPFは、メールメッセージの配信に使用される、送信者のエンベロープアドレスを保護します。Trend Micro Email Securityでは、SPF設定を使用して送信者の信憑性を確認できます。
SPFでは、ドメインの所有者がドメインネームシステム (DNS) のSPFレコードにメール送信ポリシーを公開する必要があります (そのドメインからのメールメッセージの送信に使用するメールサーバなど)。
あるドメインから送信されたものであるとするメールメッセージをTrend Micro Email Securityが受信したとき、Trend Micro Email SecurityはそのメールメッセージがドメインのSPFレコードに公開されているポリシーに準拠するかどうかを確認します。たとえば、メッセージが未知のサーバからのものであれば、そのメールメッセージは偽装されていると見なすことができます。
SPFレコードの評価では、次のような結果が返されます。
結果
|
説明
|
初期設定の処理
|
Pass
|
SPFレコードで、そのホストは送信を許可されています。
|
受信 (予約済み)
|
Fail
|
SPFレコードで、そのホストは送信を許可されていません。
|
削除 (カスタマイズ可能)
|
SoftFail
|
SPFレコードで、そのホストは送信を許可されていませんが、配信中です。
|
受信 (カスタマイズ可能)
|
Neutral
|
SPFレコードで、正当性について何ら明言できないとされています。
|
受信 (カスタマイズ可能)
|
None
|
このドメインにSPFレコードがないか、認証結果が返りません。
|
受信 (カスタマイズ可能)
|
PermError
|
恒久的なエラーが発生しました (例: SPFレコードの形式が不適切です)。
|
受信 (カスタマイズ可能)
|
TempError
|
一時的なエラーが発生しました。
|
受信 (カスタマイズ可能)
|
注意結果が「Pass」となったメールメッセージについては、Trend Micro Email Securityは初期設定でSPFチェックを省略し、メッセージの残りのSPF設定をスキップします。Trend Micro Email Securityはその後、ポリシールールに応じてメッセージの検索を続行します。
メールメッセージが送信者IP照合チェックを通過した場合、そのメッセージは独自のSPFチェックも通過したとみなされます。
|