メールセキュリティ対策でのSPFとは？仕組みと注意点を詳しく解説！

2019年05月13日最終更新
メールセキュリティの製品一覧

メールセキュリティ対策のSPFとは、どのようなものでしょうか。なりすましメールを防ぐための方法であると知っていても、その仕組みまでは知らない人も多いかもしれません。また、利用する際に気をつけるべき点を知りたい人も多いでしょう。

この記事では、SPFの概要から仕組み、注意点まで解説します。ぜひ参考にしてSPFを活用し、なりすましメールから自社の情報を守ってください。

メールセキュリティの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

メールセキュリティの資料請求ランキングで製品を比較！今週のランキング第1位は？

メールセキュリティ対策におけるSPFとは

SPFの概要や、登場した背景を説明します。

メールの送信元が正当か確認する仕組み

SPFは「Sender Policy Framework」の略で、メールの送信元が正当か確認するための仕組みです。これにより、なりすましメールを防止できます。

メール送信において、メールの送信元は任意に書き換えることが可能です。そのため、たとえば送信元がX社と書かれていても、本当にX社から送信されたものとは限りません。

SPFは、DNSサーバを利用して、送信元が正当であるか確認します。メール受信側はX社のDNSサーバに問い合わせ、送られてきたメールが本当にX社によるものかチェックします。そして、正当でないと判断された場合には、そのメールの受信を拒否するなどの処理が可能です。

なりすましメールの増加により「SPF」が登場

SPFが登場したのは、迷惑メールが増加したためです。

迷惑メールは一般的に、送信元を特定されづらくするために偽装を行います。なりすましメールとも呼ばれ、特に標的型攻撃によく用いられる方法です。なりすましを見破れなければ、フィッシング詐欺などさまざまな被害に遭うことが考えられるため、何らかの対策が必要です。

SPFであればなりすましメールを排除できるため、安心してメールのやり取りができるようになります。

SPFの仕組み

SPFはどのような仕組みでなりすましメールを特定するのでしょうか。

送信側：サーバのIPアドレスをDNSサーバに登録する

メール送信側は、利用するすべてのメールサーバのIPアドレスを、自らのDNSサーバに登録します。具体的には、DNSサーバにSPFレコードと呼ばれる宣言を記述します。

このとき、DNSサーバはメールサーバが対象のメールを送信することを把握している状態です。そのため、受信側がDNSサーバに問い合わせることで、本当にそこから送信されたメールであるか確認できます。

受信側：DNSからSPFレコードを取得・整合性を確認する

メール受信側は、DNSからSPFレコードを取得し、そのメールが正当なものであるか確認します。

受信メールの送信元IPアドレスが、DNSサーバのSPFレコードの中にあれば、それは正当なメールです。逆にSPFの中に情報がない場合は、偽装されたものと判断し、そのメールは受信拒否されます。

ちなみに、SPFレコードに記述されるのは、送信予定のメールに関する情報です。そのため、SPFに記述があっても、実際には送信されないケースもあります。

SPFの注意点

SPFを利用する際には、どのようなことに注意すればよいのでしょうか。

転送時にメール送信者の情報を適切に書き換える

メールを転送する際には、メール送信者の情報を書き換える必要があります。メールの転送とは、受信したメールをそのまま他者に送信することです。このとき、送信元は書き換えられません。

たとえば、社員Bが社員Aから受け取ったメールを社員Cに転送すると、そのメールの送信元は社員Aとなります。ただし、実際に社員Cにそのメールを送ったのは、転送元である社員Bです。

これは、送信元が偽装されているのと同じ状態です。そのため、SPFの認証に失敗し、なりすましメールと誤認されます。このような事態を防ぐには、送信元を書き換えましょう。上記の例でいえば、送信元は転送を行った社員Bに書き換える必要があります。

会社が提供するVPNやSSL通信を利用する

会社が提供しているVPNやSSL通信を利用しましょう。第三者のサーバを利用する場面に必要な対策です。

たとえば、出張先などからプライベートで利用しているプロバイダーのメールサーバを利用する場合に問題となります。この状態で、会社で利用している自身のアドレスを送信元とすると、偽装と同じ状態になります。SPFの認証に失敗し、メールは拒否されるでしょう。

そのため、出張先などからメールを送信する際には、会社が提供しているVPNやSSL通信を使用します。これにより、外出先からも会社の正規のメールサーバを利用できます。

全社で導入する必要がある

SPFは全社で導入する必要があります。なぜなら、１人がなりすましメールの被害に遭うと、それが全社に広がるためです。セキュリティにわずかでも穴があればそこから被害が広がるので、全面的に導入して穴をなくす必要があります。

また、SPFはメールの送信側と受信側の双方で導入しなければ意味がないのも理由の１つです。SPFは送信側がDNSサーバにメールの送信を登録し、受信側がそれを確認することで機能します。そのため、送信側がSPFを導入していなければ、受信側は偽装でないことを確認できません。

メールセキュリティのSPFを理解してなりすましメール撲滅へ

SPFはなりすましメールを排除するための方法です。以下の仕組みで機能します。

送信側: メールサーバの情報をDNSに登録
受信側: DNSの情報からメール送信元を確認

また、SPFを利用する際には、以下のことに注意しましょう。

■転送時には送信元を書き換える
■会社が提供するVPNやSSL通信を使う
■全社で導入する

ぜひ参考にして、なりすましメールの撲滅を目指しましょう。