今回は、「送信ドメイン認証」の技術であるSPF、DKIM、DMARCについて詳しく解説します。
SPF、DKIM、DMARCを設定していないと、GメールやYahoo!メールではメールを受信できなくなるという話しも聞くようになりました。
そこで、以下のようなことを知りたい方は、こちらの記事をお読みください。
- Gメール、Yahoo!メールでメールを受信するにはSPF、DKIM、DMARCの設定が必要か?
- SPF、DKIM、DMARCとは何?
- SPF、DKIM、DMARCを設定する方法
こちらの記事は、プログラミング・WEB制作歴15年以上、ブログ歴10年以上のプログラマーが書いています。
プライベートでも仕事でも多くのレンタルサーバーを利用してきた経験から、サーバーに関する豊富な知識をもとに書いています。
>> プロフィール
コンテンツ
Gメール、Yahoo!メールでメールを受信するにはSPF、DKIM、DMARCの設定が必要
Googleの「メール送信者のガイドライン」が変更され、以下のような記述が追加されました。
重要: Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。詳しくは、1 日あたり 5,000 件以上のメールを送信する場合の要件をご覧ください。
あくまで、1日5,000件以上のメールを送信される方が対象ですが、人気メルマガなどを運用していると該当する方も出てくるのではないでしょうか?
で、今回注目したいのは、「1. 送信メールを認証すること」という部分です。
これは、メール送信者に対して「送信ドメイン認証」の設定を義務付けています。
具体的には、認証技術であるSPF、DKIM、DMARCの設定を指示しています。
これらの認証設定を有効にすることで、メールのなりすましや改ざんを防ぐことができ、詐欺メールやフィッシング詐欺への対策になります。
つまり、今後は、SPF、DKIM、DMARCの設定を行っておかないと、GメールやYahoo!メールでメールを受信できなくなる可能性があります。
認証設定は、1日5,000件以上メールを送信する者に義務付けられています。
ただ、今後は5,000件未満でも義務化される可能性も考えられるので、ビジネスで利用している方は、念のために設定しておくことをおすすめします。
今の時代、ビジネスでの取引先にもGメールやYahoo!メールを利用されている方は多いと思います。
送ったはずのメールがお客さんに届いていないという(受信できなかったため)トラブルにもなりかねないので、SPF、DKIM、DMARCの設定は必須と考えておいた方がいいです。
- 「送信ドメイン認証」の設定が必須
- 具体的にはSPF、DKIM、DMARCを設定する
- 対象は1日5,000件以上のメールを送信される方が対象
SPF、DKIM、DMARCとは何?
SPF、DKIM、DMARCについて、それぞれ説明していきます。
SPF認証について
SPFは「Sender Policy Framework」の略で、メール送信元のIPアドレスを用いて認証する方式です。
メールの受信者は、送信元のIPアドレスを検証することで、メールの送信元をチェックすることができます。
それにより、なりすましメールの防止対策になります。
※SPFレコードにはメール送信元のIPアドレスが含まれます。
↓
②、メールの送信を行います。
↓
③、受信者側のメールサーバーは、送信者のDNSサーバーへ問い合わせを行いSPFレコードを取得します。
↓
④、受信者側は、「メール送信元IPアドレス」が「SPFレコードに記載されているIPアドレス」に一致するかを検証します。
この検証により、「メール送信元の身元」をチェックできます。
・認証に失敗 → なりすましあり
↓
⑤、これで、受信者は、メールのなりすまし対策を行うことができます。
DKIM認証について
DKIMとは「DomainKeys Identified Mail」の略で、送信する電子メールに対して暗号化技術を用いて電子署名を付与する認証方式です。
送信メールに付与された電子署名を受信側のメールサーバーが確認することで、"メールの改ざん"を検知することができます。
DKIMの仕組みは、こちらのイメージ画像をチェックしてください。
※公開鍵は、DKIMレコードとして登録
↓
②、送信サーバー側で秘密鍵を用いて電子署名を生成し、メールへ付与します。
↓
③、電子署名を付与されたメールが送信されます。
↓
④、受信者側のメールサーバーは、送信者のDNSサーバーへ問い合わせを行い公開鍵を取得します。
↓
⑤、受信者側は、取得した公開鍵を利用してメールに付与された電子署名の検証を行います。
検証により、途中で「メール内容の改ざん」が行われていないかをチェックできます。
・認証に失敗 → 改ざんあり
↓
⑥、これで、受信者は、安全にメールを受信できます。
専門家でもない限り、具体的な流れは正確に把握しておく必要はないです。
ただ、メールの改ざんによる被害を防ぐためにも、DKIMの設定は必ず行うようにしましょう。
また、GメールやYahoo!メールをはじめ、有力なフリーメールではDKIMの設定を義務付ける傾向にあります。
そうなると、フリーメール側にはメールが届かなくなるので、DKIM設定は今後は必須と考えておきましょう。
DMARC認証について
DMARCは「Domain-based Message Authentication, Reporting, and Conformance」の略で、DKIM認証やSPF認証によりメールの「なりすまし」や「改ざん」が検知された際のメールの対処方法「DMARCポリシー」を指定する仕組みです。
具体的には、以下の3つの対処方法を指定することができます。
- none(何もしない):メールを受信箱に受信する
- quarantine(隔離):迷惑メールとして扱う
- reject(拒否):メールの受信を拒否する
※DMARCレコードにはDMARCポリシーが指定されています。
↓
②、メールの送信を行います。
↓
③、受信者のメールサーバーで認証(SPF認証、DKIM認証)を行います。
※認証に成功した場合は、そのまま受信できます。
↓
④、送信者のDNSサーバーへ問い合わせを行いDMARCポリシーを取得します。
↓
⑤、認証に失敗した場合には、DMARCポリシーに従い処理が実施されます。
↓
⑥、レポートが作成され、メール送信元に対して送信されます。
メール送信元に対して、認証結果をレポートとして送信することもできます。
レポートにより、送信者側は認証結果をチェックすることができ、問題が発生している場合には対策を行うこともできます。
SPF、DKIM、DMARCに対応しているレンタルサーバー
SPF、DKIM、DMARCを設定するには、DNSレコードの編集が必要になります。
その為、基本的には上級者向けの作業になります。
Googleのメール送信ガイドラインの改定により、主なレンタルサーバーはSPF、DKIM、DMARCへの対応を始めています。
そこで、SPF、DKIM、DMARCに対応している主なレンタルサーバーについてもまとめておきます。
| 対応状況 | 設定方法 | |
|---|---|---|
| エックスサーバー | SPF、DKIM、DMARCに対応 | サーバーパネル上からボタンをクリックするだけで設定が可能です。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。 |
| ConoHa WING | SPF、DKIM、DMARCに対応 | SPF、DKIMレコードはメールアドレス作成と同時にデフォルトで作成されます。 DMARCは、サーバーのコントロールパネルから設定する事ができます。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。 |
| カラフルボックス | SPF、DKIM、DMARCに対応 | マイページから簡単に設定できます。サポートページでも方法を詳しく解説されているので、初心者の方でも設定は難しくないです。 |
| さくらのレンタルサーバ | SPF、DKIM、DMARCに対応 | サーバーコントロールパネル上で設定する事ができます。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。 |
| mixhost (ミックスホスト) |
SPF、DKIM、DMARCに対応 | 手動でDNSレコードを追加する必要があります。 |
| ロリポップ! | SPF、DKIM、DMARCに対応 | 「uns01.lolipop.jp」「uns02.lolipop.jp」を利用している場合にはデフォルトで対応済みのため、何もしなくても大丈夫。ただし、ムームーDNSを利用している場合には、手動でDNSレコードを追加する必要があります。 |
SPF、DKIM、DMARC設定に関する口コミを6件
SPF、DKIM、DMARCの設定に関する世間の声を、X(ツイッター)の口コミでチェックしてみましょう。
SPF/DKIM/DMARCの整備を進めて、アライメントをSPF/DKIM双方で一致させれば、ドメインレピュテーションはちゃんと上がるんですよ。 pic.twitter.com/WGEzMxHyWF
— Yoichiro Takehora (竹洞 陽一郎) | 株式会社Spelldata (@takehora) February 9, 2024
SPF/DKIM/DMARCを適切に設定した結果、「一斉送信の際にはねられるメールが格段に減って助かった」と言われると(目に見えて効果が出ると)大変嬉しいのです。
本来、お客さんから頼まれたことじゃないけど、ワイが「やったほうが良いかも」と思って提案した事項。
— しらこ&くろにゃん🐈⬛ (@96ssbike) February 10, 2024
SPF、DKIMがpassしてもDMARCだけfailになる場合がある。
ヘッダFromとエンベロープFromやDKIMのFromが一致しないとfailになる#yapcjapan #yapc_b
— muno92 (@muno_92) February 10, 2024
SPF・DKIM・DMARCの対応を行った結果として判ったことがあって、送信先で別ドメインへの転送を掛けている際にARCを使わずにDKIM署名をされて転送をされているケースが多数発見されるという事だな。その影響でDMARCがFailになる事例がメチャクチャ多い。
— 人生捨てるっす🍄@💙💛技術的な知見が薄くて感情的な情報処理安全確保支援士 (@stealthJPN3) February 10, 2024
Gmailのガイドラインで規定「1 日あたり 5,000 件を超えるメールを送信する送信者は #SPF と #DKIM と #DMARC を設定してください」で対象者は少ない
が、メールが相手に届かなくなった5,000件未満でも対象になるなどの噂もあり
私の現在のクライアントの皆様には念のため設定しました(お知らせ) pic.twitter.com/H0Zc2jFcXv— Webプロデューサー 松前 浩志@ココナラ上位1%プラチナランカー💎 (@MatsumaeKoji) February 10, 2024
2/1からGmailのメールセキュリティ強化によって、DKIM鍵とか付けないと配信できないとかなったらしく、
そのせいで最近佐川さんとか郵便局からのお届け通知来なくなったのかな??
昨日の佐川さんも突然来て、めっちゃビビった🙄— SNOW WHITE (@SNOW_WHITE0126) February 10, 2024
最後に
GメールやYahoo!メールでは、「1日5,000件以上のメールを送信される方」に対して、送信ドメイン認証(SPF、DKIM、DMARC)の設定が義務付けられました。
メースの送信件数が1日5,000件未満であっても、念のために設定しておくことをおすすめします。
当記事では、SPF、DKIM、DMARCについても詳しくまとめています。
送信ドメイン認証について詳しく知りたい方は、ぜひ当記事をお読みください。
