Sender Policy Framework (SPF) について

Sender Policy Framework (SPF) は、サーバがドメインのメールメッセージを送信することについて承認されているかどうかを検証することで、スプーフィングとフィッシングを検出するメール検証システムです。Deep Discovery Email InspectorはSPFを使用して、メールメッセージの「エンベロープfrom」アドレスを承認された送信元IPアドレスのリストに照らして検証し、メールメッセージが偽装されていないかどうかを判別します。

SPFでは、ドメインの所有者がDomain Name System (DNS) のSPFレコードにメール送信ポリシーを公開することが必要です。このメール送信ポリシーには、そのドメインから送信されるメールメッセージが使用するメールサーバなどの情報が記載されています。ドメインからメールメッセージを受信したDeep Discovery Email Inspectorは、SPFレコードを確認して、そのメールメッセージがドメインの公開ポリシーに準拠しているかどうかを検証します。不明なサーバから送信されている場合、そのメールメッセージは偽装されていると見なすことができます。

SPFレコードの評価では、次のような結果が返されます。

結果

説明

Pass

このSPFレコードは送信が許可されるものとしてこのホストを指定しています。

Fail

このSPFレコードは送信が許可されないものとしてこのホストを指定しています。

SoftFail

このSPFレコードは送信が許可されないものとしてこのホストを指定していますが、移行中です。

Neutral

このSPFレコードは有効性について何も明言できないことを明示的に指定しています。

None

このドメインにはSPFレコードがないか、SPFレコードを評価しても結果が生成されません。

PermError

恒久的なエラーが発生しました (不正なSPFレコードの形式など)。

TempError

一時的なエラーが発生しました。