送信されたメールの身元を検証するため、ドメイン名の部分での認証を行うことです。
@niftyでは、お客様から送信される@niftyメールに「SPF(Sender Policy Framework)」によるIPアドレスに基づく認証方式および「DKIM(DomainKeys Identified Mail)」による電子署名方式を適用し、送信元の証明を行っています。
また、お客様が受信される@niftyメールに「Authentication-Results」ヘッダーを付与し、届いたメールが正当なメールなのか、なりすまし・偽装メールなのかを判定しています。
SPF(Sender Policy Framework)
あらかじめDNSサーバーにメールを送信するサーバーの情報を登録しておき、受信した側が受信したメールの送信元とDNSサーバーの登録情報を照合する認証方式。
Sender ID
SPFと同様にメールの送信元とDNSサーバーの登録情報を照合する認証方式。メールの送信元はヘッダーのResent-Sender、Resent-From、Sender、From。
DKIM(DomainKeys Identified Mail)
送信者が送信サーバーにある秘密鍵を使ってメッセージの電子署名を付与し、受信者はDNSサーバーから送信者ドメインの公開鍵を取得し、電子署名を照合する認証方式。