SPFレコードというものについて書きたいと思います。SPFとはSender Policy Frameworkの略でメールを送信するサーバを認証するための技術のことを言います。

最近ではGmailがSPFレコードやDKIM(後述します)のどちらかに対応してない場合は迷惑メールに分類するという発表がされたのは記憶に新しいです。

参考）SPF を使用してなりすましと迷惑メールを防止する

そもそもSPFレコードとは何でしょうか。サーバには「IPアドレス」というインターネット上の住所のようなものがあります。たとえば、amsstudio.jpというドメインのメールを送信するメールサーバがあるとします。通常であればそのメールサーバから送信されるはずですが、インターネットの仕組み上、成り済ました別のメールサーバからもそのドメインを語ったメール送信は可能です。

ただし、SFPレコードという箇所にこのドメインの正式なメールサーバのIPアドレスはこれだけだよと書いておくことで、それ以外のメールに関しては怪しいメールということで迷惑メールフォルダーに入れたり、そもそも配信できなくする仕組みがSPFです。

逆にいえば、正式なメールサーバだったとしてもきちんとしたSPFレコード登録しておかないと、Gmailで迷惑メール判定をされたり相手に届かないことがあるということです。

これからどんどん厳しくなる傾向にあるので、今はSPFレコード登録は常時SSLと同様常識となってきています。とはいえ、実はSPFレコードの歴史はかなり古く、これだけでは足りないという流れになってきているのもまた事実です。数年後にはDKIMというものが当たり前の時代になる可能性もあります。

DKIMとはDomainKeys Identified Mailの略で、正式なメールサーバかどうかを判定するSPFレコードとは性質が異なり、メール自身が改ざんされていないかどうかを判定する技術のことをいいます。そのためSPFレコードの上位互換というわけではなく、DKIMとSPFレコードを併用するのが一般的です。さらにDKIMとSPFレコードを通過しなかった時にどう処理するかというDMARKという技術もあり、これらが執筆段階でのメールセキュリティ3種の神器という位置づけでしょうか。とはいえ、DKIM導入には電子証明書という仕組みだったり、それほどまだ普及はしておらず、これから徐々に広がっていく技術と言えます。

弊社ホームページAMSではSPFレコードを標準装備しています。また検討段階ではありますが、DKIM,DMARCも将来的に実装できるように研究を重ねているところです。最新のWeb技術を取り入れつつも日々研究を進めてまいりますので今後とも何卒よろしくお願いいたします。

最後までお読みいただきありがとうございました。