Sender Policy Framework (SPF)
Sender Policy Framework (SPF) は送信者アドレスの偽造を防ぐためのオープンスタンダードです。SPFは、メールメッセージの配信に使用される、送信者のエンベロープアドレスを保護します。Trend Micro Email Securityでは、SPF設定を使用して送信者の信憑性を確認できます。
SPFでは、ドメインの所有者がドメインネームシステム (DNS) のSPFレコードにメール送信ポリシーを公開する必要があります (そのドメインからのメールメッセージの送信に使用するメールサーバなど)。
あるドメインから送信されたものであるとするメールメッセージをTrend Micro Email Securityが受信したとき、Trend Micro Email SecurityはそのメールメッセージがドメインのSPFレコードに公開されているポリシーに準拠するかどうかを確認します。たとえば、メッセージが未知のサーバからのものであれば、そのメールメッセージは偽装されていると見なすことができます。
SPFレコードの評価では、次のような結果が返されます。
|
結果 |
説明 |
初期設定の処理 |
|---|---|---|
|
Pass |
SPFレコードで、そのホストは送信を許可されています。 |
受信 (予約済み) |
|
Fail |
SPFレコードで、そのホストは送信を許可されていません。 |
削除 (カスタマイズ可能) |
|
SoftFail |
SPFレコードで、そのホストは送信を許可されていませんが、配信中です。 |
受信 (カスタマイズ可能) |
|
Neutral |
SPFレコードで、正当性について何ら明言できないとされています。 |
受信 (カスタマイズ可能) |
|
None |
このドメインにSPFレコードがないか、認証結果が返りません。 |
受信 (カスタマイズ可能) |
|
PermError |
恒久的なエラーが発生しました (例: SPFレコードの形式が不適切です)。 |
受信 (カスタマイズ可能) |
|
TempError |
一時的なエラーが発生しました。 |
受信 (カスタマイズ可能) |
結果が「Pass」となったメールメッセージについては、Trend Micro Email Securityは初期設定でSPFチェックを省略し、メッセージの残りのSPF設定をスキップします。Trend Micro Email Securityはその後、ポリシールールに応じてメッセージの検索を続行します。
メールメッセージが送信者IP照合チェックを通過した場合、そのメッセージは独自のSPFチェックも通過したとみなされます。
