SPF認証済みサーバー――このソースとは何ですか？

DMARCをユーザーにとって有用なものにするため、dmarcianは業界で最も精度の高い送信元分類エンジンを用いてDMARCデータを処理します。この分類ルールにより、メールの送信元が顧客自身のサーバーであるか、あるいは顧客に代わって送信を行うサードパーティの送信元であるかを特定します。dmarcianは、これらのメール送信元に基づいて、ユーザーにDMARCのコンプライアンス情報を提供します。

送信元には、Amazon SESやGoogleなど、顧客が一目で見分けられる有名ブランドが多く含まれていますが、それほど一目でわかるものではないものもあります。dmarcianプラットフォームが認識するメール送信元の一つに「SPF-Identified Servers」というものがありますが、dmarcianの顧客からは、なぜデータがこの送信元に分類されるのかについて、よく質問が寄せられます。

SPF を使用すると、ドメイン所有者は、そのドメインに代わってメールを送信することを許可されたサーバーのリストを公開できます。ドメインの DMARC データを処理する際、dmarcian はそのドメインの SPF レコードを使用して、ドメインによって承認された IP アドレスを特定します。

dmarcianは、インフラストラクチャを特定するための膨大なルールセットを管理しています。DMARCデータの一部が既存のルールで特定できる場合、そのルールが適用されます。 ただし、既存のルールに該当しないデータの一部は、ドメインの SPF レコードに記載されている IP アドレスと一致する場合があります。その場合、そのデータは「SPF-Identified Servers」ソースに分類されます。これは包括的なソースであり、顧客の SPF レコードで承認されていることから、正当なメールストリームを表している可能性が高いと判断されるデータを抽出するための方法です。

dmarcianアカウントでこの送信元を見つけた場合は、まず調査を行う必要があります。調査にあたっては、以下の点を確認してください。この送信元が自社のインフラストラクチャによるものか、それとも第三者が代理で送信しているものかを特定します。詳細ビューアーに表示されているIPアドレスやCisco Talosの情報（クリック可能な国旗アイコン）を確認することで、これを確認できます。

これがサードパーティの送信元であることが判明した場合は、そのインフラが現在も使用されているのか、それとも利用を終了したもののSPFレコードから削除されていないサービスなのかを確認してください。不要なエントリを削除することは、SPFレコードの肥大化を防ぐだけでなく、セキュリティ上のベストプラクティスにも沿った対応となります。

この送信元が正当であると判断する場合、もう一つ考慮すべき点があります。「SPF-Identified Servers」にこの送信元が表示されているからといって、正当なメールを認証する手段がSPFだけであるとは限りません。送信元がDKIMに対応している場合は、DKIMも併せて検討する必要があります。

SPFで特定されたサーバーには、時に予想外のソースデータが記録されることがあります。転送設定など、プラットフォーム上にデータがどのように表示されるかに影響を与える要因は数多く存在します。その結果として得られるDMARCデータを整理し、実用的な形にする作業は必ずしも厳密な科学とは限らず、ルールが100％正確でない場合もあります。

「SPF-Identified Servers」に不審な結果が表示された場合は、お気軽に [email protected] までご連絡ください。確認させていただきます。

私たちがお手伝いします
dmarcianは、メールセキュリティの専門家チームを擁し、「ドメインセキュリティを通じてメールとインターネットの信頼性を高める」ことを使命としています。私たちは、組織が保有するドメイン群の現状評価から、DMARCの導入、そして長期的な運用管理に至るまで、手厚くサポートいたします。

---

この会話を続けたいですか？dmarcianフォーラムへどうぞ。