HOME»応用情報技術者試験掲示板»SPFについて
投稿する
【実際におくられてきたIPアドレス】は、received From (SPF実装の受信メールサーバのIPアドレス)の1つ前のreceived From のIPアドレスです。SPF実装の受信メールサーバにとっては、送信元IPアドレスでもあります。
複数のメールサーバ経由により都度、送信元IPアドレスは書き換わりますがSPF実装の受信メールサーバとSMTP通信するメールサーバの送信元IPアドレスがSPFレコードにマッチしていれば問題ありません。
複数のメールサーバ経由でもその中にはローカルIPアドレス(内部メールサーバ)も含まれていると想像します。
SPFについて [4533]
ロビンさん(No.1)
こんばんわ
SPFの検証フローについて、最近のスレもありましたが、わからなくなったので質問させてください。
【送信者側準備】
まず送信者側は自身のDNSサーバーのSPFレコードに、SMTPサーバのドメインとIPアドレスを登録しておきます。
【メールの送信】
送信者は受信者にメールをおくります。
【SPFの検証】
①受信者側のメールサーバーは届いた、メールのエンベロープFROMに書いてあるメールのドメインを確認する。
②エンベロープフロムに書かれてあるドメインを管理している送信者のDNSサーバーのSPFレコードを確認する。
③SPFレコードのドメインとIPアドレスのペアが【実際におくられてきたIPアドレス】と一致していれば認証成功となる。
がフローだと思っているのですが、
このフローの【実際におくられてきたIPアドレス】って、メールヘッダのreceivedFromに書かれてあるIPアドレスですか?実際にメールヘッダを除くとreceivedFromはいくつか書かれており(メールサーバーを複数経由しているためらしいですが)ますが、この中で一番最初に書かれているreceivedFromのIPアドレスが【実際におくられてきたIPアドレス】なのでしょうか。
それとも【実際におくられてきたIPアドレス】は、IPパケットのIPヘッダにかかれる送信元IPアドレスなのでしょうか。でもそれだと複数のメールサーバーを経由した場合は送信元IPアドレスが書き換わるのではないかと思い、それだと検証に失敗してしまう恐れがあるとおもいました。
それとも複数メールサーバーを経由した場合でも、IPアドレスはエンドエンドの原則ということで、送信元IPアドレスが書き換わらないため、IP実ヘッダの送信元IPアドレスが【際におくられてきたIPアドレス】になるのでしょうか。
有識者の方、ご教授お願いします。
SPFの検証フローについて、最近のスレもありましたが、わからなくなったので質問させてください。
【送信者側準備】
まず送信者側は自身のDNSサーバーのSPFレコードに、SMTPサーバのドメインとIPアドレスを登録しておきます。
【メールの送信】
送信者は受信者にメールをおくります。
【SPFの検証】
①受信者側のメールサーバーは届いた、メールのエンベロープFROMに書いてあるメールのドメインを確認する。
②エンベロープフロムに書かれてあるドメインを管理している送信者のDNSサーバーのSPFレコードを確認する。
③SPFレコードのドメインとIPアドレスのペアが【実際におくられてきたIPアドレス】と一致していれば認証成功となる。
がフローだと思っているのですが、
このフローの【実際におくられてきたIPアドレス】って、メールヘッダのreceivedFromに書かれてあるIPアドレスですか?実際にメールヘッダを除くとreceivedFromはいくつか書かれており(メールサーバーを複数経由しているためらしいですが)ますが、この中で一番最初に書かれているreceivedFromのIPアドレスが【実際におくられてきたIPアドレス】なのでしょうか。
それとも【実際におくられてきたIPアドレス】は、IPパケットのIPヘッダにかかれる送信元IPアドレスなのでしょうか。でもそれだと複数のメールサーバーを経由した場合は送信元IPアドレスが書き換わるのではないかと思い、それだと検証に失敗してしまう恐れがあるとおもいました。
それとも複数メールサーバーを経由した場合でも、IPアドレスはエンドエンドの原則ということで、送信元IPアドレスが書き換わらないため、IP実ヘッダの送信元IPアドレスが【際におくられてきたIPアドレス】になるのでしょうか。
有識者の方、ご教授お願いします。
2023.09.18 10:48
陽射さん(No.2)
★AP ブロンズマイスター
>メールヘッダのreceivedFromに書かれてあるIPアドレスですか?実際にメールヘッダを除くとreceivedFromはいくつか書かれており(メールサーバーを複数経由しているためらしいですが)ますが、この中で一番最初に書かれているreceivedFromのIPアドレスが【実際におくられてきたIPアドレス】なのでしょうか。
【実際におくられてきたIPアドレス】は、received From (SPF実装の受信メールサーバのIPアドレス)の1つ前のreceived From のIPアドレスです。SPF実装の受信メールサーバにとっては、送信元IPアドレスでもあります。
>でもそれだと複数のメールサーバーを経由した場合は送信元IPアドレスが書き換わるのではないかと思い、それだと検証に失敗してしまう恐れがあるとおもいました
複数のメールサーバ経由により都度、送信元IPアドレスは書き換わりますがSPF実装の受信メールサーバとSMTP通信するメールサーバの送信元IPアドレスがSPFレコードにマッチしていれば問題ありません。
複数のメールサーバ経由でもその中にはローカルIPアドレス(内部メールサーバ)も含まれていると想像します。
2023.09.18 16:26
ロビンさん(No.3)
解説ありがとうございました。
2023.09.19 20:51