メールを受信したユーザはそのメールがなりすましされているか判断する必要があります。なりすまししているかどうか確認するための技術として送信元ドメイン認証という技術があります。
SPF
SPF(Sender Policy Framework)とは、受信したメールのドメインのSPFレコードを確認して、そのSPFレコードと実際に送信された送信元メールサーバのIPアドレスを比較する技術です。
SPFを使用することで送信元のメールサーバが乗っ取られていないことを確認することができます。送信元のメールアドレスをなりすますことはできても送信元のメールサーバまでを乗っ取ることはなかなか難しくSPFによってFromアドレスのなりすましを検知できます。
DNSサーバに記載するだけなので、作業や管理が簡単というメリットがあります。
DKIM
DKIM(DomainKeys Identified Mail)とは、デジタル署名を使用した送信元ドメイン認証技術です。
(デジタル署名についてはこちらをごらんください)
上述したSPFと比較して、メールの本文やヘッダの改ざん検知もすることができます。
ただし、デジタル署名の設定や管理が加えて必要になり、負担がかかります。
DMARC
DMRAC(Domain-based Message Authentication Reporting and Conformance)とは、上述したSPFやDKIMを利用した認証技術です。SPFやDKIMで問題なく認証できた時はそのままメールを受信して、認証に失敗したときの動作をポリシーに応じて処理を行います。
DMARCレコードには認証失敗時に拒否するや保留する、そのまま受け取るなどを登録することができます。受信側のメールサーバから送信側のメールサーバへメールの処理結果をレポートすることもできます。