こんにちは！営業担当の村松です。

前回のコラムは、ランサムウェア（感染したシステムへのアクセスを制限し、ファイルを暗号化、使用不能にするマルウェア）をご紹介しました。

今回は、迷惑メール対策に有効な「SPF」についてお伝えします。

SPFとは

SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。

SPFの仕組み

SPFは、メール送信元IPアドレスを送信側のDNSサーバへあらかじめ登録することで、メールを受信した受信側メールサーバが怪しいメールでないかを送信側のDNSサーバに確認する仕組みです。

DNSサーバはドメイン名とIPアドレスを紐づけるデータベースを管理しているため、ドメイン名の問い合わせに対してIPアドレスを答える役割を担っています。

なお、DNSサーバへ登録する情報を「SPFレコード」と呼びます。

受信者はメールを受信した際に、送信元のDNSサーバへSPFレコードを要求し、その回答と実際の送信元IPアドレスが一致するか確認することで、送信ドメインの認証を実施します。

SPFレコードを設定しないと「なりすましメール」扱いに

昨今、大きな問題となっている迷惑メールの一種「なりすましメール」は、第三者が有名企業や公的機関を装い送信するメールのことを言います。

送信元となる差出人やアドレスを偽り受信者にメールを開封させることで、ランサムウェアなどのウイルス感染やフィッシング詐欺などをおこなうことが目的です。

「なりすましメール」は、差出人やアドレスは詐称しますが、メール送信サーバを乗っ取っているわけではありません。

そのため、受信側のメールサーバはメールを受信した際、送信サーバのIPアドレスを確認することで、「なりすましメール」か否か判断することができます。

しかし、DNSサーバへSPFレコードを設定せず、そのまま配信した場合、受信側のメールサーバは受信したメールのIPアドレスが送信元のIPアドレスと一致しているか確認することができません。

そこで、「なりすましメール」の可能性があると判断し、迷惑メール判定をしてしまうのです。

逆に、受信したメールの送信元IPアドレスとSPFレコードに登録されたIPアドレスを照合し、適合すれば”なりすましメールではない”と判断されます。

メールを送信する際には、SPFが確実に設定されているかを確認するようにしてください。

SPFレコードの確認・設定方法

SPFレコードの確認・設定方法をご紹介します。

SPFレコードの確認方法

SPFレコードを調べる方法を2つご紹介します。

【1】SPFレコードチェックツールを利用する

▼SPFレコードチェックツール
https://mxtoolbox.com/spf.aspx

1．「Domain Name」に差出人ドメイン名を記載します。

2．「SPF Record Lookup」をクリックします。

【2】コマンドプロンプトを利用する

Windowsの場合は、搭載されているシステムツール「コマンドプロンプト」で調べることができます。

1．Windowsのスタートメニューから「コマンドプロンプト」を起動する。

2．以下のコマンドを入力する。
「nslookup -q=txt ドメイン名」
例：nslookup -q=txt arara.com

表示されている「v=spf」から始まる部分がSPFレコ―ドとなります。

SPFレコードの設定方法

SPFレコードの設定は、差出人となるアドレスを運用しているDNSサーバーでおこなう必要があります。

DNSサーバを自社で管理している場合は、社内のサーバ管理者に確認してください。

サーバ管理会社に管理を委託している場合は、サーバ管理会社へSPFレコードの設定が可能かどうか確認してみましょう。

なお、SPFレコードの設定方法は、使用しているDNSサーバによって異なります。

契約しているサーバの管理画面から自身で設定する場合もあります。

以下は、その一例です。

アララ メッセージで迷惑メール対策

SPFレコードについてご理解いただけましたでしょうか。

SPFレコードをFromドメインのDNSに公開することで、迷惑メールの1つである「なりすましメール」  を防ぐことができます。

メール配信をする際はぜひご利用ください。

■その他セキュリティ対策記事
・DKIMとは？迷惑メール対策に
・STARTTLSとは？メールを暗号化する仕組みをご紹介
・S/MIMEとは？電子メールのセキュリティ対策！

関連コラム