[ホーム] > [間違えやすい類語 IT編一覧] > [spf、dkim、dmarc の違いとは | 短く説明]

spf、dkim、dmarc の違いとは | 短く説明

作成日:2020/01/29

このページでは、spf、dkim、dmarc の違いに関して説明します。

メールのなりすましを防止する


電子メールでは、スパムや標的型メールを目的として「なりすまし」メールが送信されることがあります。この「なりすまし」メールの受信を拒否するため、spf(送信元メールサーバのIPアドレスの確認)やdkim(送信元の電子署名の確認) の技術があります。

spf や dkimの問題点


しかしspfやdkim で 判定NGになった場合の動作が明確ではありません。受信側ごとで決定していません。
(スパムなどではなく)正しいメールでも技術的な問題によりメールの送信に失敗してしまう場合もあります。その場合でもspfやdkimによりメールが廃棄されてしまい、送信元は気が付かない場合があります。そのような場合はビジネスに大きなインパクトを与えてしまう可能性があります。

この欠点を補うために dmarc を使用します。

spf や dkim と dmarcの関係


dmark とはspfと連携する機能です。これにより日々改善していくことができます。

・spfやdkim が判定NGの場合の動作を送信側ドメインが決めることができます。(DNSにポリシーを定義)
・送信側ドメインに動作の結果を送付する。改善していくことができる。

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明spfdkimdmarc
概要spfとは、メールサーバがメールを受信したときに、送信してきたメールサーバのIPアドレスが正しいIPかDNSサーバで確認する仕組みのこと。
dkim とは受信したメールの電子署名を確認し、メールの送信元が正しいか確認する仕組み。
dmarcとは、sfpやdkimの結果メールサーバがどのように動作するか(メール保留や廃棄など)を定義するセキュリティの仕組み。
さらに送信元ドメインに対して動作の結果のレポートを送信する。
何をチェックするのか送信元メールサーバのIPアドレス。
送信元メールの電子署名。spf や dkim の結果を送信元が把握することができる。なりすましメールやspf、dkim の結果を確認することができる。
スペルSender Policy FrameworkDomainkeys Identified MailDomain-based Message Authentication, Reporting & Conformance

現在電子メールとして使用されている SMPT(Simple Mail Transfer Protocol)は1980年代ごろから使用されているとても古い技術です。当時は今のようはサイバー攻撃は少なく性善説で成立しているプロトコルです。弱点が多いためすぐにでも新しいメールプロトコルを採用すべきですが全世界に広く行き渡っているため置き換えることがとても困難です。よってこのように現在のSMTPをメールとして使いつつ、セキュリティの観点から弱点を補う方式が必要になるということです。
メールでなりすましを行われるとその組織にとっても大きなダメージとなります。もしこれらの技術を導入していない組織は導入を検討すべきでしょう。

[ホーム] > [間違えやすい類語 IT編一覧]
,






【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。