- SPF(Sender Policy Framework)

メールの送信元（Sender）ドメインが詐称されていないことを証明するための技術で、DNSを利用する。ドメインをSPFに対応させるには、 そのドメインのゾーンデータにSPFレコード情報を追加する。 SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述する。

一方、SPFに対応したメール受信サーバは、 メールの受信時にそのメールの送信元となっているドメインのSPFレコードを、 DNSで問い合わせる。 送信元のサーバがSPFレコード中で許可されていない場合は、 送信ドメインの詐称が行われたと判断して、 受信を拒否する。

- DKIM(Domain Keys Idenrified Mail)

受信したメールが改ざんされていない正当なメールかどうかを調べることができる電子署名を付与する。送信側はあらかじめ送信メールサーバに自ドメイン対する公開鍵をDNSに登録しておく。メールが送信された時に送信メールサーバ側で秘密鍵でデジタル署名を不可し、受信側では署名されたメールが配送された時点で、送信ドメインからDNSに登録された公開鍵を取得する。その公開鍵でデジタル署名を取得して内容を検証することで、改ざんされていないかどうかを判定できる。

- DMARC(Domain-based MEssage Authentication, Reporting and Conformance)

SPFやDKIMの認証が失敗したときの対応策を定めたものである。SPFおよびDKIMを用いて送信元ドメインを認証する際、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられている。 また、認証に失敗したことやそのメールがどのように処理されたかは、 送信者には把握することができない。

- 参考URL

インターネット用語1分解説～SPFとは～ - JPNIC

インターネット用語1分解説～DMARCとは～ - JPNIC

送信ドメイン認証（SPF / DKIM / DMARC）の仕組みと、なりすましメール対策への活用法を徹底解説 – エンタープライズIT [COLUMNS]