Resource Centerリソースセンター

送ったメールが相手の迷惑メールフォルダに入ってしまった経験はありませんか？メールがスパム扱いされてしまう原因の一つとして考えられるのが、SPF違反です。
この記事では、SPF違反とは何か詳しく解説します。また、なりすましメール問題とSPFの関係性にも触れていきます。

SPFとは

SPF（Sender Policy Framework）は、 電子メールの差出人のドメインが詐称されたものかをチェックするための仕組みです。
メール送信に使用されるSMTP（Simple Mail Transfer Protocol）では、メールアドレス(Fromアドレス)を自由に設定することができます。
そのため、差出人を偽った「なりすましメール」を簡単に送れてしまうため、「迷惑メール」に悪用されてきました。
SPFは、DNS（Domain Name System）にSPFレコードという情報を追加することで、この「なりすましメール」を防止するための技術です。
メールの受信サーバーはメールを受信したときに、このSPFレコードを確認することで、差出人が正当であるかをチェックします。

受信処理の流れ

1.DNSサーバーでSPFレコードを設定
メールを送信するドメインの管理者がSPFレコードを設定します。
SPFレコードには、送信元ドメインからメールを送信する権限を持つサーバーやIPアドレスなど指定します。

2.送信元サーバーからメールを送信
送信者は自分のメールアカウントを使用してメールを作成し、送信元サーバーを通じて受信者のメールサーバーに送信します。

3.受信サーバーがメールを受信
メールヘッダーには、送信者のドメインや送信元サーバーの情報が記載されます。

4.DNSサーバーにSPFレコードを照会
受信サーバーがメールを受信すると、DNSサーバーに対して送信元のドメインのSPFレコードを照会し、送信元の正当性を検証します。

5.メールの正当性を判断し、処理を行う
送信者のIPアドレスやメールサーバーが、SPFレコードに記載されている正当なリストに含まれている場合、そのメールは正当なものとして受信されます。
SPFレコードに含まれていない送信者のIPアドレスが使用された場合、受信側のメールサーバーは信頼できない送信元からのメールと判定し、受信拒否や迷惑メールに振り分けます。

なりすましメール

なりすましメールとは、送信者が正当なドメインのアドレスを偽ってメールを送信する手法です。
悪意のある第三者が正規の送信サーバーとは異なるサーバーからなりすましメールを送る場合、「bad@expl.com」という実際の送信元の代わりに、信頼性の高い「good@example.com」というアドレスを装ってメールを送信します。

メールのヘッダーには正規のドメイン名「example.com」を表示させることができますが、実際の送信サーバーを偽ることはできません。
メールの送信元がSPFレコードに記載されていないサーバーであれば、そのメールは不正とみなされ、受信拒否されるか迷惑メールとして分類されます。一方、SPFレコードが設定されていないドメインでは、これらの検証が行われないため、攻撃者は簡単になりすましメールを送ることができます。
このため、攻撃者はSPFレコードが設定されていないドメインを優先的になりすましメールの標的にします。
正しくSPFレコードを設定することで、ドメインのアドレスを不正に使用してメールを送信するなりすましを防ぐことができます。

SPF違反とは？

SPF違反は、メールの送信元ドメインに関連づけられたSPFレコードで許可されていないサーバーからメールが送信された場合に検出されます。

メールが届かない原因

さまざまな要因が考えられますが、SPFレコードと一致しないサーバーやIPアドレスからのメールは、SPF違反として受信拒否されることがあります。

SPFレコードの不一致

SPFレコードに設定されたIPアドレスやドメイン以外から、そのドメイン名を使ってメールが送信された場合、不一致が検出されます。受信側のメールサーバーは、不一致を検出したメールをスパムや不正なメールとして判断し、メールを拒否する可能性があります。

SPFレコードが設定されていない

送信元ドメインにSPFレコードが設定されていない場合、受信側のメールサーバーはメールの送信元の信頼性を確認できないため、スパムメールとみなされる可能性があります。

誤ったSPFレコードの設定

SPFレコードを誤って設定した場合、正当な送信元であってもメールが拒否される可能性があります。
正当なサーバーのIPアドレスを含めずに設定したり、不正なIPアドレスを含めたりすると、メールが拒否される可能性があります。

DNSの更新の遅延

SPFレコード変更後、DNSのキャッシュが更新されるまで時間がかかることがあります。
SPFレコードを更新したにも関わらず、古い情報が参照されてしまうとSPFレコードが合致しないため、メールが拒否されることがあります。

リレー・転送サーバーの問題

メールが複数のサーバーを経由して転送される場合、最終的な受信サーバーがメールの送信元として中間で経由してきたサーバーを認識することがあります。
SPFは、元々のメール送信ドメインの認証を目的としているため、複数のサーバーを経由すると、正常なメールであってもSPFのチェックで違反と認識されることがあります。
メーリングリストや自動転送機能を利用する際は注意が必要です。

IPアドレスの変更

ドメインの管理者がメールを送信するためのIPアドレスを変更した場合、SPFレコードも更新する必要があります。

SPFの設定

SPF違反やなりすましメールを防ぐためには、正確なSPFレコードの設定が不可欠です。
SPFレコードを正しく設定することで、送信元ドメインが正当なメール送信者を許可するIPアドレスやサーバーを指定することで、受信側のメールサーバーは信頼できるメールを識別し、不正なメールをブロックすることができます。
SPFの設定には一定の専門知識が必要です。設定を誤るとメールの送信に悪影響がでる可能性があります。特に複数のサーバーや複雑な企業環境においては、設定がさらに複雑になるため、専門家によるサポートが推奨されます。
また、SPFだけでなく、DKIM署名やDMARCといった他のメール送信認証技術と併用することで、なりすましメールをより効果的に防ぐことができます。

まとめ

SPF違反は、送信元のドメインの正当性を確認する技術であり、スパムやフィッシング攻撃を防ぐ役割を果たしています。
SPFレコードを適切に設定することで、受信側のメールサーバーは正当なメール送信元を識別し、信頼性の高いメールを受信することができます。
SPF違反やなりすましメールを防ぐためには、正確なSPFレコードの設定が不可欠であり、正しいSPFの設定には専門知識が必要です。また、SPFレコードだけではなく、他のメール送信認証技術と併用することで、なりすましメールを効果的に防ぐことが可能です。
送った先でメールが迷惑メールに入ってしまったり、タイトルに[迷惑メール]などと追加されてしまう場合には、このSPFを確認してみてください。