SPFについて

ロビンさん  
(No.1)
こんばんわ
SPFの検証フローについて、最近のスレもありましたが、わからなくなったので質問させてください。

【送信者側準備】
まず送信者側は自身のDNSサーバーのSPFレコードに、SMTPサーバのドメインとIPアドレスを登録しておきます。

【メールの送信】
送信者は受信者にメールをおくります。

【SPFの検証】
①受信者側のメールサーバーは届いた、メールのエンベロープFROMに書いてあるメールのドメインを確認する。
②エンベロープフロムに書かれてあるドメインを管理している送信者のDNSサーバーのSPFレコードを確認する。
③SPFレコードのドメインとIPアドレスのペアが【実際におくられてきたIPアドレス】と一致していれば認証成功となる。

がフローだと思っているのですが、
このフローの【実際におくられてきたIPアドレス】って、メールヘッダのreceivedFromに書かれてあるIPアドレスですか?実際にメールヘッダを除くとreceivedFromはいくつか書かれており(メールサーバーを複数経由しているためらしいですが)ますが、この中で一番最初に書かれているreceivedFromのIPアドレスが【実際におくられてきたIPアドレス】なのでしょうか。

それとも【実際におくられてきたIPアドレス】は、IPパケットのIPヘッダにかかれる送信元IPアドレスなのでしょうか。でもそれだと複数のメールサーバーを経由した場合は送信元IPアドレスが書き換わるのではないかと思い、それだと検証に失敗してしまう恐れがあるとおもいました。

それとも複数メールサーバーを経由した場合でも、IPアドレスはエンドエンドの原則ということで、送信元IPアドレスが書き換わらないため、IP実ヘッダの送信元IPアドレスが【際におくられてきたIPアドレス】になるのでしょうか。


有識者の方、ご教授お願いします。
2023.09.18 10:48
陽射さん 
AP ブロンズマイスター
(No.2)
>メールヘッダのreceivedFromに書かれてあるIPアドレスですか?実際にメールヘッダを除くとreceivedFromはいくつか書かれており(メールサーバーを複数経由しているためらしいですが)ますが、この中で一番最初に書かれているreceivedFromのIPアドレスが【実際におくられてきたIPアドレス】なのでしょうか。

【実際におくられてきたIPアドレス】は、received From (SPF実装の受信メールサーバのIPアドレス)の1つ前のreceived From のIPアドレスです。SPF実装の受信メールサーバにとっては、送信元IPアドレスでもあります。

>でもそれだと複数のメールサーバーを経由した場合は送信元IPアドレスが書き換わるのではないかと思い、それだと検証に失敗してしまう恐れがあるとおもいました

複数のメールサーバ経由により都度、送信元IPアドレスは書き換わりますがSPF実装の受信メールサーバとSMTP通信するメールサーバの送信元IPアドレスがSPFレコードにマッチしていれば問題ありません。

複数のメールサーバ経由でもその中にはローカルIPアドレス(内部メールサーバ)も含まれていると想像します。
2023.09.18 16:26
ロビンさん  
(No.3)
解説ありがとうございました。
2023.09.19 20:51

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop