SPF/Sender-ID検査

送信元のメールアドレスのドメインがSPF/Sender-IDに対応している場合、送信元のメールアドレスを使ってメールできる正規のサーバーのIPアドレスを参照し、スパムメールかどうかを判断する方法です。

大手プロバイダーのドメイン名を利用して送られるスパムメールの場合、そのプロバイダーがSPF/Sender-IDに対応していれば、そのドメイン名を偽るスパムメールを排除することが可能となります。

＜SPFの仕組み＞

1. あらかじめ送信側が自分のドメインのMTA（メールサーバー）のリストをDNSサーバーの特殊なレコード(TXT)に登録しておく
   （※正確にはリストの参照先とポリシーを登録する）。
2. 送信MTAは普通にメールを送信する。
3. 受信側MTAは、送信してきたMTAのIPアドレスを控える。
4. 受信側MTAが、受け取ったメールアドレスのFrom:についているドメイン名のDNSに問い合わせ、TXTレコードを受け取る。
5. 受信側MTAは、TXTレコードをもとに、MTAがそのドメインのものかどうかを確認し、無ければ送信者詐称と判断する。