SPFの歴史
1997年12月14日
ジム・ミラーがポール・ヴィクシーに、送信元SMTPのMX DNSレコードを用いてSMTPのMAIL FROMアドレスを検証するという自身のアイデアを記したメールを送信した。 注:この出来事および日付は公的な記録によって確認されたものではなく、ポール・ヴィクシーから提供された情報のみに基づいている。
2000年3月27日 – 「MS」(メール送信者)DNSレコードの作成案が公に言及される
ビル・コールは、スパムに関する議論を専門とするUsenetニュースグループにおいて、ドメインの送信メールサーバーを記録するための「MS」(メール送信者)DNSレコードを作成するというアイデアについて言及した。 注:コール氏は後に、このアイデアについて、MAPSの他の数名のスタッフもポール・ヴィクシー氏に非公開で言及していたと説明している。ポールはその後、この件に関する草案を執筆し、最初にその話をした人物としてジム・ミラー氏にアイデアの提供をクレジットした。
2002年6月1日 – David Greenによる「Mail Transmitter RR」草案
David Greenは、name droppersメーリングリストに「Mail-Transmitter RR」と題した草案を公開した(この草案では、新しいDNSレコードタイプであるMT DNS RRが規定されているが、そのフォーマットについては言及されていない)。 注:興味深い点として、これは後に他のIETFドラフトにも登場することになる「Authorized-By」メールヘッダーフィールドについて、初めて公に言及されたものである。
2002年6月2日 – ポール・ヴィクシーによる「Repudiated MAIL FROM」草案
デビッド・グリーンの投稿を受けて、ポール・ヴィクシーは「Repudiating MAILFROM」と題した草案をname droppersメーリングリストに送信した。
2002年12月3日 – Hadmudt DanishによるRMXの最初のドラフト
Hadmut Danischは、RMX(「簡易SMTP送信者認証のためのDNS RR」)の最初のバージョンをインターネットドラフトとして公開した。このドラフトでは、新しいDNS RRタイプであるRMXを使用して、1つのIPv4ネットワークブロック、またはAPLレコードへのリダイレクトのいずれかを公開することを規定している。 注:ハドムートは、RMXの構想を思いついた際、ポール・ヴィクシーやデビッド・グリーンのドラフトの存在を認識していなかったと主張している。
Mar 28, 2003 – First DMP draft by Gordon Fecyk
Gordon Fecyk publishes as Internet draft the first version (version 00) of “Designated Senders Protocol”. The draft proposed “DNSBL-like” format for authorizing use of RFC2821 MAIL FROM name:
${REVERSEDIP_1}.ds.client.smtp.tcp.${DOMAINNAME}. A 127.0.0.1
Later versions of the draft (from version 01 published on April 11, 2003) start using TXT dns record:
${REVERSEDIP_1}._smtp-client.${DOMAINNAME}. TXT “ds-allow”
As of version 02 of this draft, which was published on Apr 28, 2003 the name had been changed to “Designated Mailers Protocol” and thereafter many started to refer to it as DMP As of version 03 of fecyk-dsprotocol series drafts the format was changed to:
$REV-ADDRESS-1.$ADDRESS-TYPE._smtp-client.$FQDN. TXT “dmp=allow”
- openspf.org からアーカイブされたもの
SPF(Sender Policy Framework)は長い歴史を持ち、その起源は1997年にまで遡ります。SPFプロジェクト自体の歴史は2003年6月に始まります。
2003年6月10日 – Meng Weng WongがSPF-discussメーリングリスト(
)を開設。2003年6月、Meng Weng Wongは新しいメーリングリストへの最初の投稿として、「Sender Permitted From」の最初のバージョンを掲載した。このテキストは明らかにDMP(dsprotocolドラフトのバージョン02と90%同一のテキストで、SPF用にバージョン番号が03に変更されている)を基にしている。
2003年8月18日 – ウェイン・シュリットによる「mxオペレーター」の提案
これは、ウェイン・シュリットによるSPFへの最初の投稿と思われるもので、後にSPFの「mx」オペレーターとなる概念が紹介されている。提案された構文は以下の通りである: *._smtp_client TXT “spf=mx-only”
2003年8月19日 – David Saez氏による「spf-include」オプションの提案
DavidSaez氏は「spf-include」オプションを提案しました。これは、SPFが単なる「spf=allow」構文を超えるものへと発展するきっかけともなりました。提案された構文は以下の通りです:spf-include = otherdomain.com
2003年10月1日 – ASRGによる「MAIL FROM」提案の統合作業開始
Meng氏は、spf-discussの参加者に対し、ASRGの一環として策定される予定の「MAIL FROM」検証に関する統合提案にSPFを統合することに同意した旨を伝えた。ただし、SPF自体の開発作業は引き続き行われる。これは、spf-discussが誰でも参加できる公開ディスカッションリストであるのに対し、ASRGは公開ドラフトの著者だけが参加する非公開のディスカッショングループとしてこの作業を進めようとしていたためである。
2003年10月8日 – TXTレコードの過負荷を避けるため、新しいRRの使用が提案される
Paul Wouters氏は、TXTレコードに過負荷をかけるのではなく、新しいDNS RRタイプを使用するよう強く推奨している。10日後、Meng氏もSPFには新しいRRタイプが必要だと述べている。
2003年10月10日 – SPFが、現在「v=spf1」として知られる形に近づき始める
Meng Weng Wong氏が、過去2か月間にメーリングリストで投稿されたアイデアを統合した新たなコンセプトを公開し、構文が現在のSPF(v=spf1)に近い形になり始める。
- openspf.org からアーカイブされたもの
2004年、MARIDワーキンググループは活動期間を終え、その激動の過程でSPFとSenderIDといういくつかの技術を残しました。これらの技術はいずれもIETFの実験的ドラフトへと発展し、SenderIDはRFC 4406として、SPFはRFC 4408として策定されました。それから数年後(2014年)、SPFは更新され、標準トラック(Standards Track)のRFC 7208として再発行されました。
技術文書としてのSPFの歴史は、実に波乱に満ちたものです。普及の観点から見ると、SPFはいくつかの出来事によって広く採用されるようになりました:
- 2004年、マイクロソフトはSPFのサポートを発表した。これは、マイクロソフトがMARIDワーキンググループに参加し始めた時期と重なっていた。
- 2006年、BITSは電子メールのセキュリティ強化を目的として、金融サービス業界向けにSPF、DKIM、TLSを導入するための会議を開催し、ガイドラインを公表した。この取り組みは、金融サービス向けのセキュリティフレームワークにおけるオープン標準の利用を広く定着させる上で、大きな役割を果たした。
SPFの普及を後押しした最大の要因は、おそらく2007年頃の出来事でしょう。Hotmailが、hotmail.comの受信者へメールを配信するにはSenderIDおよび/またはSPFが必要であると発表したのです。この出来事がきっかけとなり、SPFはメールマーケターの間で広く認知されるようになり、メールを確実に配信するための常識として定着しました。SPFレコードの設定は、標準的なメール設定手順の一部となったのです。
SPFは以前から存在していますが、dmarcianも同様に長い歴史を持ち、DMARCを活用してSPFを簡単に利用できるようにしています。
インターネット上でSPFについて調べるのに時間を費やす前に、ぜひ当社のリソースをご利用ください。
この会話を続けたいですか?dmarcianフォーラムへどうぞ。