送信ドメイン認証の取組に関する助言
2011 年(平成 23 年)11 月 4 日 最高情報セキュリティアドバイザー等連絡会議
政府機関は、電子メールの送信元なりすまし対策の一環として、送信ドメイン認証 の導入を推進しているところである。本連絡会議は、送信ドメイン認証である SPF
(Sender Policy Framework)技術の導入状況について報告を受け、今後の取組につ いて、議論した。
議論の結果、今後、各府省庁においては、以下の点に留意しながら、取組を一層 推進するべきである。
1) 対策を確実に有効とするため、文法的に正しい SPF レコードを記述すること。
2) 対策の有効性を高めるため、SPF レコードの末尾は ” ~all ”ではなく ” -all ”を記 述すること。
3) すべての政府ドメイン(.go.jp)について対策を行うため、サブドメインについても、
送信側 SPF 対策に取り組むこと。
4) なりすまし電子メール受信時の対策のため、受信側(メールサーバ等)の SPF 確 認実施を推進すること。
