SPFとは、正規のIPアドレスからメールが送信されたかどうかを認証する送信ドメイン認証技術です。メールの送信元IPアドレスと送信元ドメインに紐づくSPFレコードに記載されたIPアドレスを照らし合わせることで、送信元IPアドレスを認証することができます。
しかし、通常受信者に表示されないエンベロープFromのドメインを基準に認証するため、メールに表示された送信元(ヘッダーFrom)が偽装されている場合のなりすましメールには対応できないという弱点があります。
また、SPFレコードのLookup回数制限があるため、同一ドメインで多数の送信元が存在する場合、SPFレコードの管理には注意が必要です。
