IIJ
技術研究所
山本和彦
2006年1月
1. 要旨
2. SPFの普及に関する問題点
3. 予備知識
4. 提案
5. 考察
本稿では、SPFを普及させるために以下のように提案する。
SPFは、メールアドレスのドメイン部分を認証するドメイン認証の一種である。その安全性は、DNSのそれに依存する。
SPFでは、あるドメインに対する送信サーバのIPアドレスを宣言する。受信側は、SMTP MAIL FROMに指定された送信アドレスからドメインを切り出し、DNSを検索して、そのドメインに対する送信サーバのIPアドレスを得る。これを、SMTPコネクションの相手側のIPアドレスと比較することで、ドメイン部分の正当性を検証する。
このように、SPFの仕組みは、送信側の宣言と受信側での検証からなり、サイト(ドメイン)では独立して導入できる。おおざっぱな言い方ではあるが、SPFでは、送信サーバを宣言するドメインが増えなければ、受信側で検証できるメールの比率も増加しない。SPFの普及のためには、まず送信サーバを宣言するドメインを増やしていく必要があるが、それには以下の問題点があると考えられる。
そこで本稿では、送信サーバを宣言すると、自分のドメインに届く不要なエラーメールが少なくなる方法を提示する。現在、エラーメールのほとんどはドメインを詐称されることによって発生しており、これらの不要なエラーメールは受信サーバに大きな負荷をかけている。この負荷が軽減されることは、大きなメリットとなるはずである。このメリットにより、送信サーバを宣言するドメインの数が増加することを期待する。