Webサービスを公開しているときにうっかり忘れがちなのが、
SPFことSender Policy Framework。
SPFというのは、たとえば、
「example.jpから送られるメールは、
123.xx.xx.xx のアドレスからしか送りませんよ!」
と、DNSに書き込んでおく。
すると、SPFをちゃんと確認する受信サーバーならば、
123.yy.yy.yy が発信元のメールは、上記ポリシーに反するため、
不正メールとして判断して、受け取りを拒否する。
これにより、迷惑メールのうち、なりすましメールを防止するための仕組みだ。
特に、企業などの場合、企業を詐称してなりすましメールを送られると困るから、
SPFをしっかり設定している事がほとんど。
そんなときに、それらが、Webからメールを配信するSaaSやASP等を使うときに、
自社のメールアドレスをFROMに設定してしまうと、
当然、なりすましメールと思われて受け取り拒否をされてしまう。
なので、そのようなサービスを提供する事業者も、
利用する事業者も、SPFのことを、うっかり忘れないように注意しないといけない。