SPFのドメイン認証機能について質問があります。

ネットワーク技術 | ウイルス対策、セキュリティ対策25閲覧xmlns="http://www.w3.org/2000/svg">500

ベストアンサー

0

サーバーがヘッダーを参照できないとなると、ちょっと気になることがあります。 多くのメールの詳細ヘッダーにreturn-pathが書かれているので、サーバーがヘッダーにエンベロープfromを書き込むことができるはずです。だから、サーバーはヘッダーの書き込みや読み取りができると思っていました。(ヘッダーfromの読み取りも含めて) しかし、厳密には、サーバーはヘッダーに追記することはできても、ヘッダーを読み取ることはできないという認識で合っていますでしょうか?

その他の回答(2件)

0

SPFの目的は、SMTP通信時にサーバがいち早くそのメールを受信するか拒否するかどうかの判断のための仕組みなので、あらゆるなりすましを検知することはそもそも想定していません。 SMTPサーバはメール受信後、Received:ヘッダやReceived-SPF:ヘッダ、Return-Path:ヘッダなどを加えます。 Envelope-FromとFrom:ヘッダが違っても、Sender:ヘッダやResent-From:ヘッダ等と一致してればRFC5322的にはなりすましではない、と個人的には思っていますが、それはまた別の話ですね。

0

サーバー側で送信元のIPがSPF登録しているかどうか確認して、登録されてたら、SPFがPassでなければNoneで迷惑メールに行く可能性が高くなります。 Received-SPF: none (pj.teratech.co.jp: domain of ***@***ch.co.jp does not designate permitted sender hosts) Received-SPF: pass (****.yahoo.co.jp: domain of my-reg-***@**.yahoo.co.jp designates 182.22.48.8 as permitted sender)