SPFとDKIMとDMARCの違いを理解する
なりすましメールを防ぐための仕組みを利用して、メールを受信したサーバが正規のメールサーバから送られてきたことを検証できます。
SPFとは?
DNSのTXTレコードに送信元メールサーバのIPアドレスを登録します。
受信サーバ側でメールが正規のメールサーバのIPアドレスからきたかを検証します。
DKIMとは?
送信側は、公開鍵をDNSのTXTレコードに登録して、秘密鍵で電子署名をメールに付与します。
受信サーバ側で公開鍵を用いて電子署名を検証します。
DMARCとは?
SPFとDKIMで検証に失敗した場合の推奨アクションを送信側のDNSにDMARCポリシーとして宣言できます。
検証に失敗した場合、破棄する or 隔離する or 何もしないを受信側で選択します。
コメント