お問い合わせ
お問い合わせ
送信ドメイン認証技術(SPF、DKIM、DMARC)とはなんでしょうか。送信ドメイン認証に対応しなければ、どうなりますか。
回答
送信ドメイン認証技術は、メール送信者情報の「なりすまし」の有無をドメイン単位で判別し、認証する仕組みの技術です。
SPAMメールやフィッシングメールといった迷惑メールは、「なりすまし」で送信される傾向にあります。
そのため、最近はメールセキュリティ強化を目的とし、「なりすましメール」と「本人から送られたメール」を正しく見分けるための各認証を、メールサービス提供事業者より求められることが多くなってきております。
送信ドメイン認証が有効でない場合、一部の相手先へメールを送ることができなくなる可能性があります。
送信ドメイン認証技術には、SPF、DKIM、DMARCがあります。
【SPF】
Sender Policy
Framework(SPF)とは、あらかじめ登録されているIPアドレスと、メールの送信元サーバーのIPアドレスを照合し、一致することで正当な送信元であることを認証する技術です。
送信元となるサーバーのIPアドレスや、IPアドレスにひもづいているホスト名の情報を、DNSサーバーにTXTレコードで設定します。
SPFに登録されていない送信メールサーバーよりメールが送られた場合、「なりすましメール」として判定され、受信拒否されることがございます。
【DKIM】
Domainkey Identified
Mail(DKIM)とは、電子署名方式の認証技術です。
送信メールサーバーで電子署名(秘密鍵)を付与したメールが送信され、受信メールサーバーで送信者により公開された公開鍵を用いて認証し、メールを受信します。
送信メールサーバー、DNSサーバーの両方がDKIMに対応してる必要がございます。
【DMARC】
Domain-based Message Authentication, Reporting, and Conformance(DMARC)とは、SPFやDKIMの認証結果を利用して、総合的に送信ドメインを認証する技術です。
SPF、DKIMで認証が失敗したメールの取り扱いについて、ポリシーとして指定することができる仕組みです。
また、認証結果をレポートとして、送る設定もできます。
