メールの設定において重要になる「SPF」、「DKIM」、「DMARC」。

これらの設定は「なりすまし」メールや「スパム」メールを防ぐための重要な技術になってます。

これらを設定してないと、送る側のメールも届きづらくなるといった大きなデメリットともなり、今回はこれらの役割や違いについて、簡単に分かりやすくまとめてみました。

どうもメールが届いてないようだ、と感じる場合には、これらの設定が出来ているか早速確認してみましょう。

SPFとは?

まずSPF(Sender Policy Framework)は「メールの受信側で、正しい送信元から送られたメールかどうか判断する仕組み」。

  • 「メールを送るのはサーバーAだ」
  • 「サーバーA以外から送られるメールは怪しいよ」

こうした設定をメールを送る側が公開し、
受信側で「サーバーAから来てるかどうか」を確認する、ということをしてます。

(確認した結果、送信元が正しくなければ、なりすましメールの可能性が高く、迷惑メールとして扱ったり受信を拒否したりする)

より詳しくは以下で見てみてください。

SPFレコードとは何か図解で簡単説明!設定例や確認の仕方も詳しく

DKIMとは

DKIMは「DomainKeys Identified Mail」の略で、送信するメールに電子署名を付け、受信する側で改ざんされてないことをチェックする仕組み。

ちょっと難しくなりますが、
「秘密鍵」「公開鍵」という2種類の鍵を使い、以下のような仕組みとなってます。

  • ① 送信元:」メールに「秘密鍵」で署名を付けて送信する
  • ② 受信側:公開鍵を取得して、署名をチェック!

メールを送る側は「秘密鍵」(誰にも見せない秘密の鍵)を使い、署名を暗号化。

メールを受けた側は「公開鍵」(公開されている鍵)を使って暗号を複合し、署名を確認。

メールを送る側が誰にも見せない「秘密鍵」を使うのは、悪意ある第三者が不正な署名を付けてなるすましメールを送ることを防ぐため。

このDKIMの署名の仕組みを使うと、以下の事が実現できますね。

  • ① なりすまし防止:
    DKIMによる署名がない、または公開鍵でチェックしようとしたら出来なかった、というメールは疑わしいメールと判断できる
  • ② 改ざんの検出:
    メールが受信するまでの途中で改ざんされていると、署名のチェックで失敗し、疑わしいメールと判断できる
  • ③ 信頼性の向上:
    DKIM署名が正しく設定されていると、GmailやOutlookなどで迷惑メール扱いされるリスクが現状することが期待できる

①、③は分かりやすいと思いますが、
②の「改ざん」について少々補足です。

メールを送信すると、受信するまで実は複数のサーバーを経由することもあり(例えば、送信するサーバー ⇒ サーバーA ⇒ サーバーB ⇒ サーバーC ⇒ 目的のサーバーで受信)、その経由中に悪意ある第三者が、、メールの内容をクリック詐欺的な内容に変えたりすることも考えられます。

こうした場合、電子署名の確認で失敗し(情報が一致しなくなる)、怪しいメールと判断できることになりますね。

DMARCとは

3つ目のDMARCとは「Domain-based Message Authentication, Reporting, and Conformance」。

何のことか分からないぐらい長いですが(笑)、
上で見た「SPF」(送信元の確認)や「DKIM」(電子署名)のチェック結果から、なりすましや改ざんの可能性がある怪しいメールをどうするかの仕組み。

郵便物に例えれば、届いた手紙が本当に信頼できる人からかどうかをチェックする仕組みであり、怪しい手紙が届いたときは『そのまま配達』『怪しいと書いて保留』『捨てる』といった指示することができます。

怪しいメールに対しては以下の設定が出来ます。
(これらの設定はポリシーと呼ばれます)

  • none:メールは受信される(何もしない)
  • quarantine:迷惑メールフォルダに振り分ける。
  • reject:受信を完全に拒否し、メールは受信者に届かない。

DMARCは、DNS(ネームサーバー)のTXTレコードで設定します。

例えば以下のような感じ。

v=DMARC1; p=reject; rua=mailto:reports@example.com; aspf=s; adkim=s

  • v=DMARC1:DMARCのバージョン。
  • p=reject:ポリシーの設定(確認失敗時の処理の仕方)
    none(何もしない)、quarantine(迷惑メールフォルダへ)、reject(完全拒否)
  • rua=mailto:reports@example.com:
    レポートの送信先の指定。このレポートでどのメールが失敗したか、なりすましの試みがあったか分析できる。
  • aspf=s:
    本当にこの人から送られたのか、厳密にチェック。
    "s"を指定すると、送信元(Mail From:実際にメールを送ったサーバーのアドレス)と差出人(Fromヘッダー:送り主の名前。受信者に見える部分)の完全一致が求められる

まとめ

  • SPF:送信元サーバーのIPアドレスから、正しい送信元から送られてきたかを確認
  • DKIM:秘密鍵、公開鍵を用いた電子署名から、改ざんの可能性があるかを確認
  • DMARC:SPF、DKIMのチェック結果に基づきポリシー(そのまま、迷惑メールフォルダ、拒否)の設定(ポリシー)を受信側に指示する

SPF、DKIM、DMARCは、それぞれ異なる役割を持ちながら、連携してメールのセキュリティを強化します。

友達宛でもビジネス宛でも信頼性が第一。
これらの設定を用いて、相手に安心して届くメールを送りましょう!

関連)
メルマガが届かない原因とは?到達率を上げるための注意点4点!

早期退職して海外で奮闘する JIN のメールマガジン

無料メールマガジンの詳しい内容を見る!

時間や場所に縛られず稼いだJINが教える

~ 最短で月収10万円稼げるようになる方法 ~

お名前(全角文字)

隣のあの人にも、思わず教えたくなる秘密

配信停止は、いつでもできます

迷惑メールは一切配信されませんので、ご安心くださいね

自らの手で未来を変える力を手に入れる!