Sender Policy Framework (SPF) は送信者アドレスの偽造を防ぐためのオープンスタンダードです。SPFは、メールメッセージの配信に使用される、送信者のエンベロープアドレスを保護します。Cloud Email Gateway Protectionでは、SPF設定を使用して送信者の信憑性を確認できます。
SPFでは、ドメインの所有者がドメインネームシステム (DNS) のSPFレコードにメール送信ポリシーを公開する必要があります (そのドメインからのメールメッセージの送信に使用するメールサーバなど)。
あるドメインから送信されたものであるとするメールメッセージをCloud Email Gateway Protectionが受信したとき、Cloud Email Gateway ProtectionはそのメールメッセージがドメインのSPFレコードに公開されているポリシーに準拠するかどうかを確認します。たとえば、メッセージが未知のサーバからのものであれば、そのメールメッセージは偽装されていると見なすことができます。
SPFレコードの評価では、次のような結果が返されます。
|
結果
|
説明
|
初期設定の処理
|
|
Pass
|
SPFレコードで、そのホストは送信を許可されています。
|
受信 (予約済み)
|
|
Fail
|
SPFレコードで、そのホストは送信を許可されていません。
|
削除 (カスタマイズ可能)
|
|
SoftFail
|
SPFレコードで、そのホストは送信を許可されていませんが、配信中です。
|
受信 (カスタマイズ可能)
|
|
Neutral
|
SPFレコードで、正当性について何ら明言できないとされています。
|
受信 (カスタマイズ可能)
|
|
None
|
このドメインにSPFレコードがないか、認証結果が返りません。
|
受信 (カスタマイズ可能)
|
|
PermError
|
恒久的なエラーが発生しました (例: SPFレコードの形式が不適切です)。
|
受信 (カスタマイズ可能)
|
|
TempError
|
一時的なエラーが発生しました。
|
受信 (カスタマイズ可能)
|
 |
注意結果が「Pass」となったメールメッセージについては、Cloud Email Gateway Protectionは初期設定でSPFチェックを省略し、メッセージの残りのSPF設定をスキップします。Cloud Email Gateway Protectionはその後、ポリシールールに応じてメッセージの検索を続行します。
メールメッセージが送信者IP照合チェックを通過した場合、そのメッセージは独自のSPFチェックも通過したとみなされます。
|