送信ドメイン認証の実装を進めていく中で、意外な注意点も浮かび上がってきた。新たなスパム送信者の手口などとともに紹介していこう。 以前の記事でも紹介したが、スパムメールやフィッシング詐欺対策として有望視されている方法が送信ドメイン認証だ。主な技術として、IPアドレス方式の「SPF」や「Sender ID」、電子署名方式の「DomainKeys」「DKIM」などがあり、確実に実装/導入が進んでいる。 続くこの記事では、実装を進めていく中で浮かび上がってきた注意点や新たなスパム送信者の手口などについて紹介していこう。 SPFを公開する際の注意点 前回の記事で紹介したとおり、SPFレコードを公開するドメインは確実に増加している。ただそれに伴い、間違ったSPFレコードを公開しているケースもまた多く見られるようになった。 SPFレコードの文法は簡単だ。だがタイプミスなどが1つでもあると、レコード全体が