今回は、「送信ドメイン認証」の技術であるDKIM、SPF、DMARCについて詳しく解説します。
DKIM、SPF、DMARCを設定していないと、GメールやYahoo!メールではメールを受信できなくなるという話しもきくようになりました。
そこで、以下のようなことを知りたい方は、こちらの記事をお読みください。
- Gメール、Yahoo!メールでメールを受信するにはDKIM、SPF、DMARCの設定が必要か?
- DKIM、SPF、DMARCとは何?
- DKIM、SPF、DMARCを設定する方法
こちらの記事は、プログラミング・WEB制作歴15年以上、ブログ歴10年以上のプログラマーが書いています。
プライベートでも仕事でも多くのレンタルサーバーを利用してきた経験から、サーバーに関する豊富な知識をもとに書いています。
>> プロフィール
コンテンツ
Gメール、Yahoo!メールでメールを受信するにはDKIM、SPF、DMARCの設定が必要
Googleの「メール送信者のガイドライン」が変更され、以下のような記述が追加されました。
重要: Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。詳しくは、1 日あたり 5,000 件以上のメールを送信する場合の要件をご覧ください。
あくまで、1日5,000件以上のメールを送信される方が対象ですが、人気メルマガなどを運用していると該当する方も出てくるのではないでしょうか?
で、今回注目したいのは、「1. 送信メールを認証すること」という部分です。
これは、メール送信者に対して「送信ドメイン認証」の設定を義務付けています。
具体的には、認証技術であるDKIM、SPF、DMARCの設定を指示しています。
これらの認証設定を有効にすることで、メールのなりすましや改ざんを防ぐことができ、詐欺メールやフィッシング詐欺への対策になります。
つまり、今後は、DKIM、SPF、DMARCの設定を行っておかないと、GメールやYahoo!メールでメールを受信できなくなる可能性があります。
認証設定は、1日5,000件以上メールを送信する者に義務付けられています。
ただ、今後は5,000件未満でも義務化される可能性も考えられるので、ビジネスで利用されている方は、念のために設定しておくことをおすすめします。
今の時代、ビジネスでの取引先にもGメールやYahoo!メールを利用されている方は多いと思います。
送ったはずのメールがお客さんに届いていないという(受信できなかったため)トラブルにもなりかねないので、DKIM、SPF、DMARCの設定は必須と考えておいた方がいいです。
- 「送信ドメイン認証」の設定が必須
- 具体的にはDKIM、SPF、DMARCを設定する
- 対象は1日5,000件以上のメールを送信される方が対象
DKIM、SPF、DMARCとは何?
DKIM認証について
DKIMとは「DomainKeys Identified Mail」の略で、送信する電子メールに対して暗号化技術を用いて電子署名を付与する認証方式です。
送信メールに付与された電子署名を受信側のメールサーバーが確認することで、"メールのなりすまし"や"メールの改ざん"を検知することができます。
そして、公開鍵は、ドメインのDNSサーバーにDKIMレコードして登録しておきます。
↓
受信サーバー側では、DNSサーバーへ問い合わせを行い公開鍵を取得し、送信されてきた電子メールに付与された電子署名の検証を行います。
↓
それにより、受信側は、送信元の身元やメールの内容が改ざんされていないをチェックすることができます。
専門家でもない限り、具体的な流れは正確に把握しておく必要はないです。
ただ、なりすましメールやメールの改ざんによる被害を防ぐためにも、DKIMの設定は必ず行うようにしましょう。
また、GメールやYahoo!メールをはじめ、有力なフリーメールではDKIMの設定を義務付ける傾向にあります。
そうなると、フリーメール側へはメールが届かなくなるので、DKIM設定は今後は必須と考えておきましょう。
SPF認証について
SPFは「Sender Policy Framework」の略で、送信する電子メールで使用されているIPアドレスを用いて認証する方式です。
メールを受信したサーバー側では、"メールの送信元IPアドレス"と"DNSサーバーから取得した送信元ドメインのIPアドレス"を照らし合わせることができます。
↓
それにより、送信元が改ざんされていないかを検証することができ、メールのなりすまし対策を行うことができます。
DMARC認証について
DMARCは「Domain-based Message Authentication, Reporting, and Conformance」の略で、DKIM認証やSPF認証によりなりすましや改ざんが検知された際のメールの対処方法(DMARCポリシー)を指定する仕組みです。
具体的には、DKIM認証やSPF認証に失敗した際に、「none(何もしない):メールを受信箱に受信する」「quarantine(隔離):迷惑メールとして扱う」「reject(拒否):メールの受信を拒否する」のいずれかの対処方法を指定することになります。
さらに、送信者に対して、認証結果をレポートとして送信することもできます。
それにより、送信者側は認証結果をチェックすることができ、問題が発生している場合には対策を行うこともできます。
DKIM、SPF、DMARCに対応しているレンタルサーバー
DKIM、SPF、DMARCを設定するには、DNSレコードの編集が必要になります。
その為、基本的には上級者向けの作業になります。
Googleのメール送信ガイドラインの改定により、主なレンタルサーバーはDKIM、SPF、DMARCへの対応を始めています。
そこで、DKIM、SPF、DMARCに対応している主なレンタルサーバーについてもまとめておきます。
対応状況 | 設定方法 | |
---|---|---|
エックスサーバー | DKIM、SPF、DMARCに対応 | サーバーパネル上からボタンをクリックするだけで設定が可能です。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。 |
ConoHa WING | DKIM、SPF、DMARCに対応 | DKIM、SPFレコードはメールアドレス作成と同時にデフォルトで作成されます。 DMARCは、サーバーのコントロールパネルから設定する事ができます。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。 |
カラフルボックス | DKIM、SPF、DMARCに対応 | マイページから簡単に設定できます。サポートページでも方法を詳しく解説されているので、初心者の方でも設定は難しくないです。 |
さくらのレンタルサーバ | DKIM、SPF、DMARCに対応 | サーバーコントロールパネル上で設定する事ができます。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。 |
mixhost (ミックスホスト) | DKIM、SPF、DMARCに対応 | 手動でレコードを追加する必要があります。 |
ロリポップ! | DKIM、SPF、DMARCに対応 | 「uns01.lolipop.jp」「uns02.lolipop.jp」を利用している場合にはデフォルトで対応済みのため、何もしなくても大丈夫。ただし、ムームーDNSを利用している場合には、手動でレコードを追加する必要があります。 |
DKIM、SPF、DMARC設定に関する口コミを6件
DKIM、SPF、DMARCの設定に関する世間の声を、X(ツイッター)の口コミでチェックしてみましょう。
SPF/DKIM/DMARCの整備を進めて、アライメントをSPF/DKIM双方で一致させれば、ドメインレピュテーションはちゃんと上がるんですよ。 pic.twitter.com/WGEzMxHyWF
— Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata (@takehora) February 9, 2024
SPF/DKIM/DMARCを適切に設定した結果、「一斉送信の際にはねられるメールが格段に減って助かった」と言われると(目に見えて効果が出ると)大変嬉しいのです。
本来、お客さんから頼まれたことじゃないけど、ワイが「やったほうが良いかも」と思って提案した事項。
— しらこ&くろにゃん🐈⬛ (@96ssbike) February 10, 2024
SPF、DKIMがpassしてもDMARCだけfailになる場合がある。
ヘッダFromとエンベロープFromやDKIMのFromが一致しないとfailになる#yapcjapan #yapc_b
— muno92 (@muno_92) February 10, 2024
SPF・DKIM・DMARCの対応を行った結果として判ったことがあって、送信先で別ドメインへの転送を掛けている際にARCを使わずにDKIM署名をされて転送をされているケースが多数発見されるという事だな。その影響でDMARCがFailになる事例がメチャクチャ多い。
— 人生捨てるっす🍄@💙💛技術的な知見が薄くて感情的な情報処理安全確保支援士 (@stealthJPN3) February 10, 2024
Gmailのガイドラインで規定「1 日あたり 5,000 件を超えるメールを送信する送信者は #SPF と #DKIM と #DMARC を設定してください」で対象者は少ない
が、メールが相手に届かなくなった5,000件未満でも対象になるなどの噂もあり
私の現在のクライアントの皆様には念のため設定しました(お知らせ) pic.twitter.com/H0Zc2jFcXv— Webプロデューサー 松前 浩志@ココナラ上位1%プラチナランカー💎 (@MatsumaeKoji) February 10, 2024
2/1からGmailのメールセキュリティ強化によって、DKIM鍵とか付けないと配信できないとかなったらしく、
そのせいで最近佐川さんとか郵便局からのお届け通知来なくなったのかな??
昨日の佐川さんも突然来て、めっちゃビビった🙄— SNOW WHITE (@SNOW_WHITE0126) February 10, 2024