SPF (Sender Policy Framework).

RFC 7208 で定義されるメール認証方式。ドメイン所有者が、エンベロープ MAIL FROM に自ドメインを使って送信できる IP やホストを DNS で宣言する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

RFC 7208 で定義されるメール認証方式。ドメイン所有者が、エンベロープ MAIL FROM に自ドメインを使って送信できる IP やホストを DNS で宣言する。

SPF (Sender Policy Framework) は RFC 7208 で規定され、ドメイン所有者は許可送信元を列挙した TXT レコード(例 v=spf1 ip4:192.0.2.0/24 include:_spf.example.net -all)を公開します。受信側 MTA は SMTP MAIL FROM(リターンパス)のドメインをこのポリシーと比較し、pass、fail、softfail、neutral、temperror などの結果を出します。SPF はエンベロープ送信者のみを認証し、ユーザーが見る From: ヘッダは検証しないため、単独では表示名のなりすましを止められません。DKIM とともに DMARC の二本柱です。10 回の DNS ルックアップ制限を超えないこと、適切な修飾子の選定、~all より -all(ハードフェイル)の採用が運用上の鍵となります。

SPF (Sender Policy Framework) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Sender Policy Framework。