送信元ドメイン認証

読み：ソウシンモトドメインニンショウ

英語名：sender domain authentication

送信元ドメイン認証とは、メール送信元の偽装を防ぐ技術である。 メールサーバーでメールに記載されているメール送信元が正しいか否かを確認する。

スパムメールでは送信元を偽装していることが多いため、送信元ドメイン認証によってスパムメールを減らすことが期待できる。メールによるフィッシング詐欺を防止するためにも利用できる。

送信元ドメイン認証の方式には大きく２種類ある。
（１）IPアドレスを認証に用いる方式と（２）電子署名を用いる方式の２種類である。

（１）IPアドレスを用いる方式では、受信サーバーが、受信したメールに記載されている送信元ドメインを取得し、そのドメインの所在サーバー（DNSサーバー）に問い合わせ、送信元ドメインと対応しているIPアドレスが、送信元IPアドレスと同じものかを確認する。一致すれば、送信元は偽装されていないことになる。
この方式を用いた代表例に、「senderID」「SPF」などの手法がある。

（２）電子署名を用いる方式では、メール送信時に送信側サーバーがメールに秘密鍵で暗号化した電子署名をつける。受信側はその秘密鍵と対になっている公開鍵で復号化ができるかを確認する。秘密鍵は送信サーバーのみが所有している鍵で、その対となっている公開鍵で復号化できる電子署名を発行できるのは、その秘密鍵の所有サーバー以外ありえない。ゆえに、復号化できれば、そのメールの送信元は偽装されていないことになる。
この方式を用いた代表例に、「DKIM」などの手法がある。