メールセキュリティに関する3つの主要な契約

SPF
SPFは、Sender Policy Frameworkの頭字語で、IPアドレスを使用して電子メール送信者を認証する技術です。受信側のメーラーは、最初に関数変数名のSPFレコードをチェックして、送信者のIPアドレスがSPFレコードに含まれているかどうかを判断します。含まれている場合は正しいメールと見なされ、そうでない場合は偽造メールと見なされます。メールが返されます。たとえば、送信者がspam@gmail.comであると主張するメールをメールサーバーが受信した場合、それがgmail.comのメールサーバーによって送信されたかどうかにかかわらず、gmail.comのSPFレコードを照会できます。これにより、他人があなたに電子メールを送信するように仕向けることができなくなります。

DKIM
DKIMにより、企業は送信された電子メールに暗号化署名を挿入し、その署名を機能変数名に関連付けることができます。ネットワーク上のどのパスに関係なく、署名は電子メールとともに送信されます。[1]電子メールの受信者は署名を使用して、メッセージが実際にビジネスから来たことを確認できます。電子メールの内容が盗まれたり改ざんされたりしないようにします。

DMARC
DMARC（Domain-based Message Authentication、Reporting＆Conformance）は一種のtxtレコードです。既存のSPFおよびDKIMプロトコルに基づいた拡張可能な電子メール認証プロトコルです。核となる考え方は、メールの送信者が特定のメソッド（DNS）を通過することです。使用する送信サーバー（SPF）を公開し、送信メールコンテンツ（DKIM）に署名します。メールの受信者は、受信したメールが送信者によって承認されたサーバーからのものかどうかを確認し、署名を確認します。効果的ですか？上記のチェックに失敗した電子メールの場合、受信者は、送信者が指定したポリシーに従って、ゴミ箱や拒否に直接入れるなどして処理します。これにより、不正な電子メールやフィッシング電子メールを効果的に識別して傍受し、ユーザーの個人情報を保護します。