Sender IDとは?

SenderIDとは?

この記事は Sender ID Email Authentication: What You Need to Know Sender ID の抄訳です。

Sender IDとは?

Sender IDは送信ドメイン認証のひとつで、迷惑メールが受信ボックスに届くのを防ぎます。
同じく送信ドメイン認証であるSPF(Sender Policy Framework)と類似していますが、決定的に異なるのはSender IDはヘッダのFromやSenderから割り出されたPRA(Purported Responsible Address)ドメインで送信元を検証する点です。

Sender IDは、ユーザが意図せずマルウェアをダウンロードしたり、ログイン情報を迷惑メール業者に渡してしまうのを防ぐために、Microsoftにより開発されました。
Sender IDでメールを認証することで、氾濫する迷惑メールの中から正当なメールをより分けることができます。
Sender IDはすでに時代遅れだという意見もありますが、今でもメール送信者、受信者の両方にとって重要なものです。

Sender IDの仕組み

Sender IDはIPアドレスとドメインをもとに送信元のメールアドレスを検証し、メール配信の可否を判断します。送信者からメールが出されると、受信側サーバはDNSのSPFレコードを取得し、そのIPアドレスが送信サーバのものと合致しているかをチェックします(図)。
合致すれば認証を通過し、メールは配信されます。合致しなければ認証は失敗し、メールは配信拒否されるか迷惑メールフォルダに振り分けられます。SPFレコードは、Microsoftのウィザードを使用すれば簡単に作成できます。

図1 送信ドメイン認証イメージ

図 送信ドメイン認証イメージ(Email Deliverability Guide p12より)

Sender IDとSPFの違い

Sender IDとSPFは似ています。Sender IDを導入する必要性について疑問に思われる方もいるかもしれません。確かにDNSレコードに同じ構文を使用するなどメール認証の仕組みは非常に似ているのですが、Sender IDとSPFは以下の点で異なっています。
SPFではエンベロープFromを利用して認証を実施します。つまり、ドメインや接続レベルでの認証ということになります。それに対し、Sender IDはPRAで認証します。つまり、メールアドレスを含むヘッダ(FromやSenderなど)から送信者を特定し、それを元に認証を実施します。Sender ID はSMTPで必須ではないヘッダ情報を認証に利用しており、迷惑メールやフィッシングメールと正当なメールを区別するために、SPFと比べて一歩踏み込んだ対策をしていると言えます。

最後に

この記事でお伝えしたかったのは、Sender ID と SPF のどちらを選ぶべきか、ということではありません。また、いずれを利用する場合も、DKIMと併用することをおすすめします。送信ドメイン認証には様々な手法がありますが、いずれも相補的なものです。相補的に使用することで、迷惑メールやフィッシングとして扱われるのを避け、メール到達率を上げることができます。

メールは、とても大切なコミュニケーションツールです。ユーザからの信頼を保つため、メールを確実に届けるため、下記リンクも是非ご覧ください。