ドメイン認証（SPF/DKIM/DMARC）

送信側ドメイン認証が必要な時代に

GoogleのGmailも、メール送信者のガイドラインが変更になり、2024年2月以降スパム対策が厳しくなる予定です。

メディアプロレンタルサーバーのメールシステムはSPF/DKIM/DMARCに対応しています。（無料追加申請で全てのお客様のメールサーバーに対応可能）
SPF/DKIM/DMARCはドメイン認証システムの仕組みで「なりすましメール」の対策に有効な手法です。
ドメイン認証システムは送信側と受信側が機能することで効力を発揮します。
メール送信先がドメイン認証を導入されているのに、メール送信元がドメイン認証を導入していない場合「なりすましメール」と処理されてしまう可能性があります。
送信側ドメイン認証の対応は迷惑メール対策としてだけでなく、企業としての信頼を高めるためにも必要な技術になります。

SPF/DKIM/DMARCの簡易テスト

現在利用しているメールサーバーがSPF/DKIM/DMARCの３つのシステムに対応しているか簡単にチェックする方法があります。
今回はGmailのアカウントもっている方の簡単チェック方法を紹介します。
テストしたいメールアドレスからGmailにテストメールを送信します。
パソコン版Gmailでテストメールを開きます。
返信アイコンの横にある、その他アイコンをクリックし [メッセージのソースを表示] をクリックします。

SPFに対応していればSPF：が表示され、設定に問題が無ければPASSと表示されます。
DKIM と DMARCも同じです。

ドメイン認証システムとは

ここからはドメイン認証システムの簡単な説明になりますので興味の有る方は御覧ください。
ドメイン認証システムはSPF / DKIM / DMARCの３つのシステムを組み合わせることで効力を発揮できます。

SPF
送信側のDNSに送信メールサーバーのIPアドレスをSPFレコードとして追加します。
受信側はSPFレコードを照合して「なりすましメール」か認証します。

DKIM
送信側が電子署名を利用して、受信側が電子署名を検証することで「なりすましメール」か検証します。

DMARC
受信側がSPF / DKIMで認証失敗した時の対策を、送信側がDNSに「DMARCポリシー」として推奨アクションを追加します。
受信側は「DMARCポリシー」の判断で対応します。

弊社ではDMARCのポリシーを「受信側のサーバーで認証失敗が有った場合でも削除しない」に設定しています。認証失敗のポリシーは受信側に任せています。