電子証明書と電子署名の違い[ホーム] > [間違えやすい類語 IT編一覧] > [SPF、DKIM、S/MIME 電子署名の違い]
このページでは電子メールのセキュリティ対策である、SPF、DKIM、S/MIME電子署名の違いに関して説明します。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | SPF | DKIM | S/MIME 電子署名 |
| 概要 | SPFとではメール送信元のドメインに関してDNSに問い合わせ、送信元メールサーバのIPアドレスがDNSに登録されたものかチェックする。 | DKIMでは送信元でメールヘッダおよび本文に電子署名を付け、受信側で確認。送信元が正しいこと、内容が改ざんされていないことを確認する。 | 送信側のメールに電子署名を付けメールを暗号化。受信側が確認を行う。メールアドレスごとに証明書が必要。送受信ともメールクライアントが処理する場合が多い。 |
| なりすましドメイン検知 | 〇 | 〇 | 〇 |
| メール改ざん検知 | × | 〇 | 〇 |
| from アドレス詐称を検知 | × | 〇 | 〇 |
| メール暗号化 | × | × | 〇 |
| 構成 | メールサーバがSPFに対応している必要あり。 | 送信側、および受信側メールシステムがDKIMに対応している必要あり。 | 原則として送信側のメールクライアント、および受信側のメールクライアントが対応している必要あり。 |
| DNSへの登録 | ・DNSへSPFレコードの追加が必要。 | ・DNSへの鍵登録が必要。 | DNSへの登録は不要。 |
| 普及度 | 2017年現在で普及度は高い。比較的簡単に導入できる。 | 2017年現在で中くらいの普及率。 | 主に個人で使用する。 |
| その他 | 一致しない場合の動作は別途設計が必要。 | 自己証明書でもよい。定期的な鍵の変更が望ましい。 | 公的機関から証明書を入手する。 |
関連リンク:
電子証明書と電子署名の違い
[ホーム] > [間違えやすい類語 IT編一覧]
,