情報処理2024.01.04

SPF・DKIM・DMARCの違いについて

SPF・DKIM・DMARCの違いについて

　SPF・DKIM・DMARCは「送信ドメイン認証」の技術です。

●SPF・DKIM・DMARC

SPF(Sender Policy Framework)：電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき，受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。

DKIM(DomainKeys Identified Mail) : 送信側のメールサーバで電子メールにデジタル署名を付与し，受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。

DMARC（Domain-based Message Authentication-Reporting and Conformance）：送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し、電子メールの認証結果を監視する

　まず、SPFとDKIMの違いですが、SPFは送信元メールサーバのIPアドレスと照合するのに対し、DKIMはデジタル署名を検証して認証を行います。いずれも受信側で行う処理となります。

　一方で、DMARCは、SPFやDKIMを利用して「検証に失敗したメールの取り扱い方法」を送信ドメイン管理者が宣言する仕組みですので、別物となります。

情報処理の記事一覧

コメントを残すコメントをキャンセル

ソースポートランダマイゼーションについて

パスワードリスト攻撃とブルートフォース攻撃の違いについて