1997年12月14日
Jim MillerがPaul Vixieに、outbound-smtp MX dnsレコードからSMTP MAIL FROMアドレスを検証する彼のアイデアを電子メールで送る。注:この出来事と日付は公的記録によって確認されたものではなく、Paul Vixieによって提供された情報のみに基づいています。
2000年3月27日-「MS」(メール送信者)DNSレコードを作成するアイデアの公開言及
ビル・コール(Bill Cole)氏が、スパムの議論に特化したusenetニュースグループで、ドメインの送信電子メールサーバを記録するために「MS」(Mail Sender)DNSレコードを作成するアイデアについて言及した。注:コール氏は後に、このアイデアはMAPSスタッフの他の何人かのメンバーもポール・ヴィクシーにプライベートで言及していたと説明した。ポールはその後、このアイデアについて草稿を書き、最初に話したのはジム・ミラーだとクレジットした。
2002年6月1日 – デビッド・グリーンによる「Mail Transmitter RR」の草稿
デビッド・グリーンは、名前ドロッパーズメーリングリストに「Mail-Transmitter RR」と題された草稿を公開しました(この草稿は新しいDNSタイプMT DNS RRを指定していますが、そのフォーマットは述べられていません)。注:興味深いことに、これが後に他のIETF草稿にも現れた「Authorized-By」メールヘッダーフィールドに関する最初の公開言及です。
2002年6月2日 – ポール・ヴィキシーによる「Repudiated MAIL FROM」の草稿
デイビッド・グリーンの投稿に対応して、ポール・ヴィキシーは「Repudiating MAIL FROM」と題された草稿を名前ドロッパーズメーリングリストに送信しました。
2002年12月3日 – ハドムト・ダニッシュによる最初のRMX草稿
ハドムト・ダニッシュは、インターネットドラフトとして「RMX(シンプルなSMTP送信者認証用のDNS RR)」の最初のバージョンを公開します。この草稿では、新しいDNS RRタイプRMXを使用して、1つのIPv4ネットワークブロックまたはAPLレコードへのリダイレクションを公開することが指定されています。注:ハドムトは、RMXのアイデアを考案する際、ポール・ヴィキシーまたはデビッド・グリーンのどちらの草稿にも気付いていなかったと主張しています。
2003年3月28日 – ゴードン・フェックによる最初のDMP草稿
ゴードン・フェックは、「Designated Senders Protocol」の最初のバージョン(バージョン00)をインターネットドラフトとして公開します。この草稿では、RFC2821のMAIL FROM名の使用を承認するための「DNSBLのような」フォーマットが提案されています。
${REVERSEDIP_1}.ds.client.smtp.tcp.${DOMAINNAME}.A 127.0.0.1
草稿の後のバージョン(2003年4月11日に公開されたバージョン01から)は、TXT dnsレコードを使い始めます:
._smtp-client.${DOMAINNAME}。TXT “ds-allow”
このドラフトのバージョン02では、2003年4月28日に公開されましたが、その時点で名称は「Designated Mailers Protocol」に変更され、以降、多くの人々がそれをDMPと呼ぶようになりました。バージョン03のfecyk-dsprotocolシリーズの草稿では、フォーマットが以下のように変更されました:
REV-ADDRESS-1.$ADDRESS-TYPE._smtp-client.$FQDN。TXT 「dmp=allow」
-openspf.orgからアーカイブ
SPF (Sender Policy Framework)の歴史は古く、1997年まで遡ることができる。SPFプロジェクトの歴史自体は2003年6月に始まる。
2003年6月10日 – Meng Weng Wong、SPF-discussメーリングリストを開始
2003年6月、Meng Weng Wongは新しいメールリストの最初のメッセージとして、 「Sender Permitted From 」の最初のバージョンを投稿した。この文章は明らかにDMPから派生したものである(dsprotocol草案のバージョン02と90%同じ文章で、SPFのためにバージョンを03に増やした)。
2003年8月18日 – ウェイン・シュリットによる 「mx operator 」オプションの提案
これはWayne SchlittによるSPFへの最初の投稿で、後にSPFの 「mx 」演算子となるもののアイデアを紹介しています。提案されている構文は以下の通り:*._smtp_client TXT 「spf=mx-only」
2003年8月19日 – David Saezによる「spf-include」オプションの提案
David Saez氏は、SPFが単なる 「spf=allow 」構文以上のものになるきっかけとなった 「spf-include 」オプションを紹介しています。提案されている構文は以下の通り: spf-include = otherdomain.com
2003年10月1日 – ASRG MAIL FROMプロポーザルの統一作業の開始
Mengはspf-discussの人々に、ASRGの一部として開発されるMAIL FROMチェックの統一提案にSPFをマージすることに同意することを知らせる。しかし、spf-discussは誰でも参加できる公開討論リストであるため、SPF自体の開発作業は継続される。
2003年10月8日 – TXTの代わりに新しいRRの使用を提案
Paul Wouters氏が、TXTレコードの過負荷の代わりに新しいDNS RRタイプを使用するよう促す。10日後、MengもSPFに新しいRRタイプが必要であると発言。
2003年10月10日 – SPFは、現在v=spf1として知られているものと類似し始める
Meng Weng Wongは、過去2ヶ月間にメーリングリストに投稿されたアイデアを統合した新しいコンセプトを投稿し、構文が現在のSPF(v=spf1)に似てきた。
-openspf.orgからアーカイブ
2004年、MARIDワーキンググループは、その波乱の航跡にいくつかの技術を残して去っていった:SPFとSenderIDである。どちらの技術もIETFの実験草案になった:SenderIDはRFC 4406として、SPFはRFC 4408として。何年も後(2014年)、SPFは更新され、標準化過程のRFC 7208として再公開された。
技術文書としてのSPFの歴史は非常に劇的である。採用の観点から見ると、SPFが広く採用されたのは、いくつかの出来事による。
- 2004年、マイクロソフトはSPFのサポートを発表した。これは、マイクロソフトがMARIDワーキンググループに参加した時期と重なる。
- 2006年、BITSは、電子メールのセキュリティを強化する目的で、SPF、DKIM、TLSを導入する金融サービス部門に焦点を当てた会議を開催し、ガイドラインを発表した。この作業は、金融サービス向けのセキュリティフレームワークにおけるオープンスタンダードの使用を正当化する上で、大きな役割を果たした。
SPF採用の最大の原動力となったのは、おそらく2007年頃のことだろう:Hotmailが、Hotmail.comの受信者にメールを配信するにはSenderIDやSPFが必要であることを公表したのです。この出来事により、SPFはメールマーケティング担当者やメール配信方法に関する常識の領域に押し上げられました。SPFレコードは、標準的なメール設定方法の一部となりました。
SPFの歴史は長いですが、私たちdmarcianも同様で、DMARCを使ってSPFを簡単にしています。
SPFを理解しようとオープンインターネットで時間を浪費する前に、私たちのリソースを試してみてください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。
お気軽にご連絡ください
