・送信側は、自己のDNSサーバにSPFレコードという信頼できるIPアドレス(メールサーバ)を登録しておく。
・受信側は、送信元IPアドレス(メールサーバ)がDNSサーバのSPFレコードに存在するかを確認する。存在すればOK、そうでなければなりすましと判断できる。=受信拒否できる。
SPFが登場した背景
・メール送信において、メールの送信元は任意に書き換えることが可能=なりすまし。
・なりすましを見破れなければ、フィッシング詐欺などさまざまな被害に遭うことが考えられる
・近年、このなりすましメール・迷惑メールが増加している。
参考
https://it-trend.jp/mail_security/article/56-0007#chapter-2