ドメイン情報
格安ドメインレジストラのDNSは、SPF, DomainKeys, DKIMに対応しているか?
最近では、ほとんどのドメインレジストラも無料のDNSサーバーを利用できるようになっています。(少なくともここで紹介しているドメインレジストラは、全て管理しているドメインに関して無料でDNSサーバーを利用できます。 )
今回は、最近、随分普及してきたSPF,DomainKeys,DKIM(DomainKeys Identified Mail) の対応について確認してみたいと思います。
SPFとは、
Sender Policy Framework(センダー・ポリシー・フレームワーク)の略で、電子メールにおける送信ドメイン認証のひとつです。 差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができると言われています。 SPF もしくは SPF認証 とも呼ばれています。
具体的には、送信者メールアドレスのドメインに対して、DNSへ問い合わせてメールサーバーが、そこに登録されているサーバーであるか?をチェックすることで偽装か否かを判断します。
DomainKeysとは、
SPFと同様に送信ドメイン名が正しい送信元から発信されているかを確認(認証)するための技術です。 SPFが、IPアドレス(HOST名)から、その確認(認証)を行うのに対して DomainKeysは、電子署名から、その確認(認証)を行うものです。
具体的には、送信者メールアドレスのドメインに対して、DNSへ問い合わせてメールヘッダー情報のSignature(署名)とDNSに登録されている公開キーから偽装メールか否かを判断します。
DKIM(DomainKeys Identified Mail) とは、
DomainKeysとCisco Systemsが提案したIIM ( Identified Internet Mail )という規格をあわせたものになっていて、 DomainKeysにそっくりになっています。しかし、別物です。
具体的な仕組みは、DomainKeysと同じです。DKIMは、もっと細かい偽装チェックができます。例えば、送信者のユーザ毎など。
このように
SPFは、DNSにドメインに対して正しいメールサーバーが何かを設定します。
DomainKeys、DKIMは、DNSにドメインに対して正しいメールの公開キーを設定します。
いずれもDNSのTXTレコードで設定します。このTXTレコードには、各ドメインレジストラによってチェックがあり、うまく設定できないことがあります。
Sender Policy Framework(センダー・ポリシー・フレームワーク)の略で、電子メールにおける送信ドメイン認証のひとつです。 差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができると言われています。 SPF もしくは SPF認証 とも呼ばれています。
具体的には、送信者メールアドレスのドメインに対して、DNSへ問い合わせてメールサーバーが、そこに登録されているサーバーであるか?をチェックすることで偽装か否かを判断します。
DomainKeysとは、
SPFと同様に送信ドメイン名が正しい送信元から発信されているかを確認(認証)するための技術です。 SPFが、IPアドレス(HOST名)から、その確認(認証)を行うのに対して DomainKeysは、電子署名から、その確認(認証)を行うものです。
具体的には、送信者メールアドレスのドメインに対して、DNSへ問い合わせてメールヘッダー情報のSignature(署名)とDNSに登録されている公開キーから偽装メールか否かを判断します。
DKIM(DomainKeys Identified Mail) とは、
DomainKeysとCisco Systemsが提案したIIM ( Identified Internet Mail )という規格をあわせたものになっていて、 DomainKeysにそっくりになっています。しかし、別物です。
具体的な仕組みは、DomainKeysと同じです。DKIMは、もっと細かい偽装チェックができます。例えば、送信者のユーザ毎など。
このように
SPFは、DNSにドメインに対して正しいメールサーバーが何かを設定します。
DomainKeys、DKIMは、DNSにドメインに対して正しいメールの公開キーを設定します。
いずれもDNSのTXTレコードで設定します。このTXTレコードには、各ドメインレジストラによってチェックがあり、うまく設定できないことがあります。
(4.60)
(4.40)
(5.00)
口コミ・評判
口コミ・評判を投稿 :