※当記事内には、商品プロモーションを含む場合があります
読んでほしい記事
DKIM、SPF、DMARCの設定は必須?Gメールでの受信拒否を避ける方法を解説!

今回は、「送信ドメイン認証」の技術であるDKIM、SPF、DMARCについて詳しく解説します。

DKIM、SPF、DMARCを設定していないと、GメールやYahoo!メールではメールを受信できなくなるという話しもきくようになりました。
そこで、以下のようなことを知りたい方は、こちらの記事をお読みください。

  • Gメール、Yahoo!メールでメールを受信するにはDKIM、SPF、DMARCの設定が必要か?
  • DKIM、SPF、DMARCとは何?
  • DKIM、SPF、DMARCを設定する方法

 

Gメール、Yahoo!メールでメールを受信するにはDKIM、SPF、DMARCの設定が必要

Googleの「メール送信者のガイドライン」が変更され、以下のような記述が追加されました。

重要: Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。詳しくは、1 日あたり 5,000 件以上のメールを送信する場合の要件をご覧ください。

メール送信者のガイドライン

あくまで、1日5,000件以上のメールを送信される方が対象ですが、人気メルマガなどを運用していると該当する方も出てくるのではないでしょうか?

で、今回注目したいのは、「1. 送信メールを認証すること」という部分です。

これは、メール送信者に対して「送信ドメイン認証」の設定を義務付けています。

「送信ドメイン認証」とは、メールの送信元サーバー側で"付与された電子署名"や"IPアドレス"を利用して、メールのなりすましや改ざんを検証する為に用いられる認証技術の事です。

具体的には、認証技術であるDKIM、SPF、DMARCの設定を指示しています。
これらの認証設定を有効にすることで、メールのなりすましや改ざんを防ぐことができ、詐欺メールやフィッシング詐欺への対策になります。

つまり、今後は、DKIM、SPF、DMARCの設定を行っておかないと、GメールやYahoo!メールでメールを受信できなくなる可能性があります。

ダッチ

ダッチ

認証設定は、1日5,000件以上メールを送信する者に義務付けられています。
ただ、今後は5,000件未満でも義務化される可能性も考えられるので、ビジネスで利用されている方は、念のために設定しておくことをおすすめします。

今の時代、ビジネスでの取引先にもGメールやYahoo!メールを利用されている方は多いと思います。
送ったはずのメールがお客さんに届いていないという(受信できなかったため)トラブルにもなりかねないので、DKIM、SPF、DMARCの設定は必須と考えておいた方がいいです。

まとめ
  • 「送信ドメイン認証」の設定が必須
  • 具体的にはDKIM、SPF、DMARCを設定する
  • 対象は1日5,000件以上のメールを送信される方が対象

 

DKIM、SPF、DMARCとは何?

DKIM認証について

DKIMとは「DomainKeys Identified Mail」の略で、送信する電子メールに対して暗号化技術を用いて電子署名を付与する認証方式です。

送信メールに付与された電子署名を受信側のメールサーバーが確認することで、"メールのなりすまし"や"メールの改ざん"を検知することができます。

【DKIM認証の具体的な流れ】
送信サーバー側で秘密鍵の所有者が電子署名を作成して各電子メールへ付与します。
そして、公開鍵は、ドメインのDNSサーバーにDKIMレコードして登録しておきます。

受信サーバー側では、DNSサーバーへ問い合わせを行い公開鍵を取得し、送信されてきた電子メールに付与された電子署名の検証を行います。

それにより、受信側は、送信元の身元やメールの内容が改ざんされていないをチェックすることができます。

専門家でもない限り、具体的な流れは正確に把握しておく必要はないです。
ただ、なりすましメールやメールの改ざんによる被害を防ぐためにも、DKIMの設定は必ず行うようにしましょう。

また、GメールやYahoo!メールをはじめ、有力なフリーメールではDKIMの設定を義務付ける傾向にあります。
そうなると、フリーメール側へはメールが届かなくなるので、DKIM設定は今後は必須と考えておきましょう。

SPF認証について

SPFは「Sender Policy Framework」の略で、送信する電子メールで使用されているIPアドレスを用いて認証する方式です。

【SPF認証の具体的な流れ】
具体的には、送信メールに使用されているドメインのDNSサーバーに、サーバーのIPアドレスをSPFレコードとして登録しておきます。
メールを受信したサーバー側では、"メールの送信元IPアドレス"と"DNSサーバーから取得した送信元ドメインのIPアドレス"を照らし合わせることができます。

それにより、送信元が改ざんされていないかを検証することができ、メールのなりすまし対策を行うことができます。

DMARC認証について

DMARCは「Domain-based Message Authentication, Reporting, and Conformance」の略で、DKIM認証やSPF認証によりなりすましや改ざんが検知された際のメールの対処方法(DMARCポリシー)を指定する仕組みです。

具体的には、DKIM認証やSPF認証に失敗した際に、「none(何もしない):メールを受信箱に受信する」「quarantine(隔離):迷惑メールとして扱う」「reject(拒否):メールの受信を拒否する」のいずれかの対処方法を指定することになります。

さらに、送信者に対して、認証結果をレポートとして送信することもできます。
それにより、送信者側は認証結果をチェックすることができ、問題が発生している場合には対策を行うこともできます。

 

DKIM、SPF、DMARCに対応しているレンタルサーバー

DKIM、SPF、DMARCを設定するには、DNSレコードの編集が必要になります。
その為、基本的には上級者向けの作業になります。

Googleのメール送信ガイドラインの改定により、主なレンタルサーバーはDKIM、SPF、DMARCへの対応を始めています。
そこで、DKIM、SPF、DMARCに対応している主なレンタルサーバーについてもまとめておきます。

対応状況設定方法
エックスサーバーDKIM、SPF、DMARCに対応サーバーパネル上からボタンをクリックするだけで設定が可能です。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。
ConoHa WINGDKIM、SPF、DMARCに対応DKIM、SPFレコードはメールアドレス作成と同時にデフォルトで作成されます。
DMARCは、サーバーのコントロールパネルから設定する事ができます。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。
カラフルボックスDKIM、SPF、DMARCに対応DNS Managerより、手動でレコードを追加する必要があります。ただし、サポートページ上で方法を詳しく解説されているので、初心者の方でも設定は難しくないです。
さくらのレンタルサーバDKIM、SPF、DMARCに対応サーバーコントロールパネル上で設定する事ができます。手動でDNSレコードを直接編集する必要がないので、専門的な知識が無くても設定が可能です。
ミックスホストDKIM、SPF、DMARCに対応手動でレコードを追加する必要があります。
ロリポップ!DKIM、SPF、DMARCに対応「uns01.lolipop.jp」「uns02.lolipop.jp」を利用している場合にはデフォルトで対応済みのため、何もしなくても大丈夫。ただし、ムームーDNSを利用している場合には、手動でレコードを追加する必要があります。

 

DKIM、SPF、DMARC設定に関する口コミを6件

DKIM、SPF、DMARCの設定に関する世間の声を、X(ツイッター)の口コミでチェックしてみましょう。

 

この記事を書いた人
userimg
ダッチ
    プログラミング15年、WEB制作15年以上になります。

    レンタルサーバー、WordPressに強く、分からないことがあればご質問ください!
    解決のお手伝いを致します。
    ※特にエックスサーバー、Conoha Wing、ロリポップに強いです!

    ご質問は、ツイッター(X)のアカウントをフォローした上でDMよりお願いします。
    >> ツイッター(X)

    Twitterでフォローしよう

    おすすめの記事