SPF、DKIM、S/MIME 電子署名の違い

スポンサード リンク

このページでは電子メールのセキュリティ対策である、SPF、DKIM、S/MIME電子署名の違いに関して説明します。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

説明SPFDKIMS/MIME 電子署名
概要SPFとではメール送信元のドメインに関してDNSに問い合わせ、送信元メールサーバのIPアドレスがDNSに登録されたものかチェックする。

DKIMでは送信元でメールヘッダおよび本文に電子署名を付け、受信側で確認。送信元が正しいこと、内容が改ざんされていないことを確認する。

送信側のメールに電子署名を付けメールを暗号化。受信側が確認を行う。メールアドレスごとに証明書が必要。送受信ともメールクライアントが処理する場合が多い。

なりすましドメイン検知
メール改ざん検知×
from アドレス詐称を検知×
メール暗号化××
構成メールサーバがSPFに対応している必要あり。

送信側、および受信側メールシステムがDKIMに対応している必要あり。

原則として送信側のメールクライアント、および受信側のメールクライアントが対応している必要あり。

DNSへの登録・DNSへSPFレコードの追加が必要。

・DNSへの鍵登録が必要。

DNSへの登録は不要。

普及度2017年現在で普及度は高い。比較的簡単に導入できる。

2017年現在で中くらいの普及率。

主に個人で使用する。

その他一致しない場合の動作は別途設計が必要。

自己証明書でもよい。定期的な鍵の変更が望ましい。

公的機関から証明書を入手する。

関連リンク:
電子証明書と電子署名の違い

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。