arsro.net

SPF,DKIM,DMARCを手紙に例える


Google のメール配信規制により、SPF,DKIM,DMARC の解説記事を読むが、理解がなかなか進まない。 手紙で例えるともうイメージが進むのではないかという気がしてきたので整理してみた。

SPF(Sender Policy Framework)

SPF は、手紙の差出人が自分が言っている住所に実際に住んでいるかを確認するためのもの。郵便局は各家庭の住所リストを持っており、手紙の差出人がリストにある住所から手紙を出しているかどうかをチェックする。もし差出人の住所がリストにない場合、郵便局は手紙を疑問視し、配達を拒否するか、なにかしら特別な扱いをしているとする。これにより、偽の住所からの手紙を防ぐことが可能になる。

SPF は、電子メールにおいてドメインの所有者が設定したルールに基づき、メールが正当なメールサーバから送信されているかを確認するためのもの。

DKIM(DomainKeys Identified Mail)

DKIM は、手紙に特別な封蝋を押すことに例えることができそう。この封蝋は特殊な模様があり、偽造が困難とする。手紙が受け取られるまでの間、封蝋が破られていない限り、手紙の内容が改ざんされていないことが保証されていることになる。

同様に、DKIM は電子メールにデジタル署名を付け、そのメールが送信途中で改ざんされていないことを保証する。受信者はこの署名を確認し、メールが信頼できる送信者から来たことを確認することができる。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)

DMARC は、郵便局が手紙をどう扱うべきかを決めるルール。例えば、郵便局が疑わしい手紙を受け取った場合、SPF と DKIM のチェック結果に基づいて、その手紙を通常通り配達するか、保留にするか、または差出人に返送するかを決定する。これは、ドメインの所有者が設定したポリシーに従う。

電子メールにおいて、DMARC は SPF と DKIM の結果に基づいて、メールを受け入れるか、隔離するか、拒否するかを決めるルールを提供する。これにより、フィッシングやスパムメールをさらに効果的に防ぐことが可能になる。