SPFとSenderIDの違いは何か?
601a33a7
どちらも送信元のドメインからIPアドレスを問い合わせ、実際の送信元IPアドレスと同じかをチェックするところは一緒です。
では、一緒?
違いは、ドメイン名の確認をエンベローブで判断するのがSPF、メールヘッダで判断するのがSenderIDである。
メールヘッダとエンベローブの説明については、以下を確認してほしい。
http://nw.seeeko.com/archives/50248527.html
55c44db1

メールヘッダの偽装はメーラで簡単にできるから、
SPFの方が有効な対策なのかな?
いや、不正な第三者からしたら、どちらも簡単だ。
強いて違いを言うのであれば、メール本文が送られてくる前のエンベローブの段階でチェックできるSPFの方が効率的だと思う。

以下の問題で、ウがSPFで、アがSenderIDの説明です。
ちなみに、イはOP25Bで、エはDKIM(DomainKeys Identified Mail)
問12 送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか

ア Resent-Sender:, Resent-From:, Sender:, From:などのメールヘッダ情報の送信者メールアドレスを基に送信メールアカウントを検証する。
イ SMTPが利用するポート番号25の通信を拒否する。
ウ SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
エ 付加されたディジタル署名を受信側が検証する。
(H22秋SC午前2問12)