どうも、エンジニア2年目、クーです!
今回はSPFレコードって何?(役割編)と題しまして、SPFレコードとはどういったものか、どういったメリットがあるのかをお話していきます!
SPFレコードってなに?
SPFレコードとはDNSレコードの一つであり、メールが正規のサーバーから送られているかを判断するために使用するレコードです。
SPFレコードを認証することでメールが送信元として認められたサーバーより送られているかどうかを判断できます。
メールの送信元(Fromアドレス)には「ヘッダFrom」と「エンベロープFrom」の2種類があります。
「ヘッダFrom」は、メールのFrom欄に記載されているメールアドレスで、このアドレスは自由に変更することができます。
一方「エンベロープFrom」は実際に送信したメールアドレスが記載されます。こちらは配送に問題がない場合は基本的に参照されることがありません。
そのため「ヘッダFrom」を任意のメールアドレスに変更して送ることで、 メールの送信元の偽装が容易に行えてしまいます。
これを防ぐための仕組みの一つとしてSPFレコードがあるわけですね!
SPFレコードの仕組み
次にSPFレコードでの認証の仕組みを説明します。
まずはじめにメールを送信する際に、送信サーバーが「エンベロープFrom」の情報を受信サーバーに伝えます。
受信サーバーは伝えられた「エンベロープFrom」のドメインに対応する SPFレコードをDNSサーバーに問い合わせます。
その後、問い合わせたSPFレコードを元に、メールを送信したサーバーが送信元として認められているかを判断します。
もしこの認証に失敗した場合は、メールが返送されたりして、正常にメールが送信できないこととなります。
SPFレコードのメリット・デメリット
SPFレコードのメリットとしては、Fromの偽装を防ぐことができるため、メールの信頼性を高めるとともに、不要なトラブルを回避できることがあげられます!
しかし注意点として、SPFレコードに設定されていないメールサーバーからメールの転送をしてしまうと、正規の送信元からメールが送信されていないという扱いになってしまいます...
この場合はメールが正常に転送されないので、Fromを変更してから送信するといった対応が必要になることは覚えておきましょう!
これにてSPFレコードって何?(役割編)の解説は終わりになります!
最近ではGmailなどでもSPF認証が必要になるケースが多いため
次回のSPFレコードって何?(設定編)で一緒にSPFレコードを登録できるようになりましょう!
