JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


用語辞典

解説

SPF(エスピーエフ)

Sender Policy Frameworkの略です。電子メールの送受信において、送信者のメールアドレス詐称によるなりすましを防ぐことを目的とした仕組みの一つです。
SPFの基本的な仕組みは、以下の通りです。

【送信側】
メール送信側となるドメイン名の管理者は、メールを送信する可能性のあるメールサーバーの一覧(SPF情報)をDNSに登録します。
【受信側】
メール受信側は、以下の手順により、送信元のIPアドレスがそのドメイン名のメールサーバーとして使用可能かどうかを認証します。

  1. 1. 受け取ったメールアドレスのドメイン名部分(@の右側)を使用してDNS問い合わせを行い、登録されているSPF情報を取得します。得られたSPF情報から、メールを送信する可能性のあるメールサーバーの一覧を得ます。

  2. 2. メール送信元のIPアドレスが、1.で得られたメールサーバーの一覧に含まれているかを検査します。送信元のIPアドレスが一覧に含まれていればPass(認証成功)として扱います。

DNSにおけるSPF情報の設定では、下記の例のようにTXTリソースレコードを使用します。かつては、SPFリソースレコードとTXTリソースレコードの両方を使用して設定することが推奨されていましたが、SPFリソースレコードは相互接続性に問題があるため、RFC 7208で使用しないことが決められました。

例)
example.jp. IN TXT "v=spf1 ip4:192.0.2.11 ip4:192.0.2.12 ip6:2001:db8::11 ip6:2001:db8::12 -all"

* なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き(IPA:独立行政法人情報処理推進機構)
* RFC 7208:Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

1組織1ドメイン名AAAAリソースレコード(AAAAレコード)ACE(エース)ADR(エーディーアール)AIT(エーアイティー)
ALACAP*、APstar(エーピースター)APAN(エーパン)APCAUCE(エーピーコース)APCERT(エーピーサート)
APIA(エーピーアイエー)APNG Camp(エーピーエヌジーキャンプ)APNG(エーピーエヌジー)APNIC(エーピーニック)APOPS(エーピーオプス)
APRICOT(アプリコット)APTLD(エーピーティーエルディー)ARPANET(アーパネット)ASCII(アスキー)ASO(エーエスオー)
At-Large(アットラージ)Aリソースレコード(Aレコード)BIND(バインド)ccNSO(シーシーエヌエスオー)ccTLD(国別トップレベルドメイン)
ccTLDスポンサ契約CENTR(センター)CERT(サート)DNSO(ディーエヌエスオー)DNSSEC(ディーエヌエスセック)
DNS(ディーエヌエス)DNSキャッシュポイズニングDNSブロッキングDNSプリフェッチ(DNS prefetching、DNS prefetch)DNSリフレクター攻撃(DNSアンプ攻撃)
DoS攻撃(DDoS攻撃)DRP(ドメイン名紛争処理方針)EDNS0(イーディエヌエスゼロ)ENUM(イーナム)EPP(イーピーピー)
FQDN(エフキューディーエヌ)GAC(ギャックまたはジーエーシー)GNSO(ジーエヌエスオー)gTLD(分野別トップレベルドメイン)IAB(アイエービー)
IAHC(アイエーエイチシー)IANA(アイアナ)ICANN(アイキャン)IDNA(アイディーエヌエー)IETF(アイイーティーエフ)
InterNIC(インターニック)IP Anycast(アイピーエニーキャスト)IPv4IPv6IP(アイピー)
IPアドレスIPフラグメンテーション(IP fragmentation)ISO 3166ISOC(アイソック)ISP(アイエスピー)
ITU(アイティーユー)J-LIS(ジェイリス)JDNA(ジェーディーエヌエー)JP DNS(ジェーピーディーエヌエス)JP-DRP(JPドメイン名紛争処理方針)
JPCERT/CC(ジェーピーサート/シーシー)JPDirect(ジェーピーダイレクト)JPNIC(ジェーピーニック)JPRS(ジェーピーアールエス)JPドメイン名
JPドメイン名諮問委員会JUNET(ジェーユーネット)LACTLD(ラックティーエルディー)lame delegation(レイムデレゲーション)MXリソースレコード(MXレコード)
NAMEPREP(ネームプレップ)NomCom(ノムコム)NSD(エヌエスディー)NSリソースレコードPunycode(ピュニコード)
RFC(アールエフシー)RIPE NCC(ライプエヌシーシー)RIPE(ライプ)RIR(アールアイアール)RSSAC(アールエスエスエーシーまたはアールエスサック)
SANOG(サノグ)SLD(セカンドレベルドメイン)SPF(エスピーエフ)SRS(エスアールエス)SSAC(エスエスエーシーまたはエスサック)
STRINGPREP(ストリングプレップ)TCP/IP(ティーシーピーアイピー)TLD(トップレベルドメイン)TTL(ティーティーエル)UDP(ユーディーピー)
UDRP(ユーディーアールピー)Unbound(アンバウンド)Unicode(ユニコード)URL(ユーアールエル)Whois(フーイズ)
WIDE Project(ワイドプロジェクト)WIPO(世界知的所有権機関)WWW(ダブリューダブリューダブリュー)インシデントインターネットガバナンス
エスクローオープンリゾルバーオクテットオルタネート・ルート(Alternate Roots) キーロールオーバー
キャッシュ(cache)グリーンペーパー(Green Paper)グルーレコード(glue record)サイバースクワッティング(Cybersquatting)サブドメイン
サンライズ期間(sunrise period)セカンダリサーバー(スレーブサーバー)ソースポートランダマイゼーションゾーンゾーンファイル
ゾーン転送(zone transfer)ドメインドメイン名(Domain Name)ドメイン名テイスティングネームサーバー(DNSサーバー)
ネガティブキャッシュ(negative cache)バーチャルドメインバーチャルホストフィッシング(phishing)フルサービスリゾルバー(キャッシュDNSサーバー)
プライマリサーバー(マスターサーバー)プロトコルホスティングホストホワイトペーパー
ポート番号(port number)メールアドレスユニバーサルアクセプタンス(Universal Acceptance: UA)ラベルランダムサブドメイン攻撃(DNS水責め攻撃)
リカーシブモードリソースレコードルートルートサーバー(root servers)ルートゾーン
レジストラレジストリローカルプレゼンス(国内住所要件)委任応答
外部名逆引き権威(オーソリティ)権威サーバー(権威DNSサーバー)公開連絡窓口情報
国際化ドメイン名(Internationalized Domain Name: IDN)再帰的問い合わせ(recursive query)子ゾーン指定事業者親ゾーン
正引き正規化属性型JPドメイン名多言語ドメイン名 (MDN:Multilingual Domain Name)地域型JPドメイン名
通常応答都道府県型JPドメイン名内部名日本語JPドメイン名(日本語ドメイン名)日本知的財産仲裁センター
汎用JPドメイン名非再帰的問い合わせ(non-recursive query)不在応答(Negative Answers)名前解決(Name Resolution)問い合わせ
優先登録申請期間予約ドメイン名