メッセージ認証の処理順序

さまざまなメッセージ認証が、Sophos Email Security でどのように処理されるかについて説明します。

メッセージ認証は、次の 3つのチェックで構成されています。DMARC、SPF、および DKIM で、リストされている順序で実行されます。DMARC チェックは、SPF チェックと DKIM チェックに依存します。DMARC は、送信者が DNS に有効な DMARC レコードを持ち、SPF または DKIM チェックをサポートしている場合にのみ評価されます。DMARC チェックを実行するためには、ポリシーで設定されている障害オプションの設定に関係なく、SPF および DKIM チェックが実行されます。SPF チェックも DKIM チェックもパスしない場合、DMARC チェックは失敗します。

これらのチェックの詳細は、次を参照してください。

• DMARC
• SPF
• DKIM
• メッセージ認証の仕組み

メッセージ認証のフローチャート

次のフローチャートは、さまざまなシナリオで、これらのメッセージ認証が実行される順序と、各メッセージ認証に成功または失敗した場合の動作を示しています。

メッセージ認証の決定テーブル

次の決定テーブルは、ポリシー設定とチェックの結果のすべての組み合わせに対して実行されるアクションを示しています。