ビュー:
Sender Policy Framework (SPF) は送信者アドレスの偽造を防ぐためのオープンスタンダードです。SPFは、メールメッセージの配信に使用される、送信者のエンベロープアドレスを保護します。Trend Micro Email Securityでは、SPF設定を使用して送信者の信憑性を確認できます。
SPFでは、ドメインの所有者がドメインネームシステム (DNS) のSPFレコードにメール送信ポリシーを公開する必要があります (そのドメインからのメールメッセージの送信に使用するメールサーバなど)。
あるドメインから送信されたものであるとするメールメッセージをTrend Micro Email Securityが受信したとき、Trend Micro Email SecurityはそのメールメッセージがドメインのSPFレコードに公開されているポリシーに準拠するかどうかを確認します。たとえば、メッセージが未知のサーバからのものであれば、そのメールメッセージは偽装されていると見なすことができます。
SPFレコードの評価では、次のような結果が返されます。
結果
説明
初期設定の処理
Pass
SPFレコードで、そのホストは送信を許可されています。
受信 (予約済み)
Fail
SPFレコードで、そのホストは送信を許可されていません。
削除 (カスタマイズ可能)
SoftFail
SPFレコードで、そのホストは送信を許可されていませんが、配信中です。
受信 (カスタマイズ可能)
Neutral
SPFレコードで、正当性について何ら明言できないとされています。
受信 (カスタマイズ可能)
None
このドメインにSPFレコードがないか、認証結果が返りません。
受信 (カスタマイズ可能)
PermError
恒久的なエラーが発生しました (例: SPFレコードの形式が不適切です)。
受信 (カスタマイズ可能)
TempError
一時的なエラーが発生しました。
受信 (カスタマイズ可能)
注意
注意
結果が「Pass」となったメールメッセージについては、Trend Micro Email Securityは初期設定でSPFチェックを省略し、メッセージの残りのSPF設定をスキップします。Trend Micro Email Securityはその後、ポリシールールに応じてメッセージの検索を続行します。
メールメッセージが送信者IP照合チェックを通過した場合、そのメッセージは独自のSPFチェックも通過したとみなされます。