SPFとSender ID

SPF(Sender Policy Framework)とはPobox.com社の創設者Meng Wong氏が提唱した送信認証方式で、AOLが推進しています。
設定も簡単なので現在最も普及している送信者認証方式です。
一方Sender IDとはMicosoft社のCaller ID for E-Mail技術とSPFを統合した認証方式であり、SPF2.0と呼べる物でもあります。
IETFでは異例の速さで標準化が進んでいたのですが、Microsoftが特許を絡めてきたので標準化作業部会が解散してしまったという汚名も背負っています。

SPF/Sender ID認証の仕組み

受け取ったメールのヘッダを見ると、様々な情報が記載されていることが分かります。
そんなヘッダーの中にある、メールを転送してきたSMTPサーバーのIPアドレス情報を用いて送信者認証を行うのがSPF/Sender ID認証です。
メールを受信したSMTPサーバーは、送信者アドレスのドメインとヘッダのIPアドレスからDNSに問い合わせをします。
問い合わせの内容としては、このようなIPアドレスのSMTPサーバーからあなたのドメインでメールが送られてきたが、このIPアドレスは本当にあなたのSMTPサーバーであるか?と。
ここで正規のSMTPサーバーであることが分かればSPF/Sender ID認証が通ったということになります。

SPF/Sender ID認証の具体的な流れ

送信側PC 送信側サーバー 相手SMTPサーバー
SPF/Sender ID メールの送信
SPF/Sender ID
SMTPサーバー
SPF/Sender ID
メールの転送
SPF/Sender ID
転送元IPアドレスとドメインから
SPF/Sender ID認証
SPF/Sender ID
DNSサーバー
SPF/Sender ID
SMTPサーバーの問い合わせ
SPF/Sender ID
問い合わせ返答
SPF/Sender ID

SPF/Sender ID認証の問題点

SPF/Sender IDは今やり取りしているSMTPサーバーを認証する技術なので、転送されたメールなどの認証には失敗しする可能性があります。
転送メールに威力を発揮するのは後述のDomainKeys/DKIM認証なので、併せて利用するのが望ましいでしょう。

PostfixでSPF/Sender IDを実装しよう