前述したように電子メールはそもそもの設計上「実際の送信者」と「メール文中の送信者」が異なることを許容します。このあたりを簡単に解説してみたいと思います。
実際の郵便における「封筒」とその中に入った「挨拶文」というものを頭の中に浮かべてください。こういった感じになってますよね?
実際に郵便局がその封筒を配送するのに使う情報は、封筒に書かれた情報、すなわち郵便番号と宛先です。また万が一宛先不明があったり料金が足らなかったりといった「エラー」があると戻す先が必要ですよね。そこで使われる情報は差出人の情報です (これが必須ではないのはご承知のとおりですがひとまず)。 これらを電子メールの世界ではエンベロープ情報といいます。エンベロープは英語で「封筒」という意味です。
では今度は封筒の中にある挨拶文を考えてみましょう。挨拶文には差出人の名前や会社名といったものが書いてありますよね。宛先としては具体的に受取人の名前が書いてある場合もあれば、例えば「ユーザ様各位」といった抽象的な場合もあるはずです。これらを電子メールの世界では「ヘッダー情報」といいます。厳密には実際の文面はまた別なのですが (「ボディ情報」といわれます) 、ここでは概要をイメージしてもらうためにあえて省略します。
ここでもしお手元にパソコンがあって電子メールをいくつか見ることができるのであればぜひ見ていただけますでしょうか。メールソフトや環境によって様々ではありますが、例えばこういった感じでメールの表示がなされていると思います。
これを先ほどの「エンベロープ情報」「ヘッダー情報」に当てはめてみると次の図のようになります。
あれ?エンベロープ情報、どこにいったんでしょうか?見当たりませんね。実はエンベロープ情報は普通は表示されないんです。皆さんのお手元にメールが届いた時点で既に配送は終わっているので配送に終わった情報を見せるという必要性がありませんし、場合によっては配送プログラムが情報を削除する場合もあります。
そこで、これらエンベロープ情報やヘッダー情報の組み合わせが正しいかどうか、あるいは誰かになりすましていないか、詐称していないかということを、受け取り手に対して示すような仕組みや決まりが考え出されるようになりました。そのような仕組みを「送信ドメイン認証」といいます。技術的な用語でいうと SPF や DKIM といった技術がこれに相当します。