spf、dkim、dmarc の違いとは | 短く説明

スポンサード リンク

このページでは、spf、dkim、dmarc の違いに関して説明します。

電子メールでは、スパムや標的型メールを目的として「なりすまし」メールが送信されることがあります。この「なりすまし」メールの受信を拒否するため、spfやdkim の技術があります。

しかしspfやdkim で 判定NGになった場合の動作が明確ではありません。受信側ごとで決定していません。この欠点を補うために dmarc を使用します。

・spfやdkim が判定NGの場合の動作を送信側ドメインが決めることができます。(DNSにポリシーを定義)

・送信側ドメインに動作の結果を送付する。改善していくことができる。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

説明spfdkimdmarc
概要spfとは、メールサーバがメールを受信したときに、送信してきたメールサーバのIPアドレスが正しいIPかDNSサーバで確認する仕組みのこと。

dkim とは受信したメールの電子署名を確認し、メールの送信元が正しいか確認する仕組み。

dmarcとは、sfpやdkimの結果メールサーバがどのように動作するか(メール保留や廃棄など)を定義するセキュリティの仕組み。

さらに送信元ドメインに対して動作の結果のレポートを送信する。

何をチェックするのか送信元メールサーバのIPアドレス。

送信元メールの電子署名。spf や dkim の結果を送信元が把握することができる。なりすましメールやspf、dkim の結果を確認することができる。

スペルSender Policy FrameworkDomainkeys Identified MailDomain-based Message Authentication, Reporting & Conformance

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。