なぜ送信ドメイン設定が重要なのか
近年、フィッシング詐欺やクリック詐欺などの送信元ドメインを偽った「なりすましメール」が多発しています。受信側のサーバでは、セキュリティの制度が高まり、受信制限がより厳しいものになっていることからスパムとして分類されてしまう可能性が高くなっています。送信側のサーバーにおいても、メールの信頼性を上げ、メールの到達率を上げるためには、SPFとDKIMの2つの設定が重要なのです。
送信ドメイン認証技術 DKIM(DomainKeys Identified Mail; RFC 6376)は、インターネット標準としてIETFにより認められ、世界的に必須の設定ともいえるようになってきています。
日本国内において、SPFは対応しているけれどDKIMは対応していないサーバがあります。しかしながら、SPFとDKIMは相互に補完する関係にあり、SPFとDKIMのどちらか一方では完全な安全性が確保できません。
送信メールのセキュリティを高めるためにも、送信元の信頼性を高めることが求められており、そのためにはSPFとDKIMの設定が必須であり、DigimaにおいてはSPFのみならずDKIMにも対応し、送信ドメイン認証の制度を上げています。
お客様は、DNSに対してTXTレコード・MXレコードに鍵となる値を入れていただくだけで、設定が可能です。
SPF(Sender Poricy Framework)
SPFは、送信元サーバのIPアドレスとDNSを利用して、メールの送信元が詐称されていないかを検証する仕組みです。設定はDNSサーバに行い、送信元としてメールを送ってもよいサーバのIPアドレスの情報をDigimaの画面上より確認しSPFレコードとして追加してください。
SPFレコードを設定していない場合、受信先のメールサーバによっては、認証されているメールサーバからのメールであることを検証できないという理由でメールを拒否する場合があります。
DKIM(DomainKeys Identified Mail)
DKIMは、迷惑メール対策の一つで送信元サーバのドメイン情報とDNSを利用して、
メールの送信元が詐称されていないかを検証する仕組みです。設定はSPFと同様DNSサーバに行うことで、送信するメールに送信元サーバのドメインを証明する電子署名を付加することができます。
設定値は、Digimaの画面上より確認し、TXT・MXレコードとして追加してください。
DMARC(Domain-based Message Authentication, Reporting and Conformance)
DMARCは、SPF/DKIMを活用した技術であり、送信元ドメインが、なりすまされていないか、信頼できるものかを判断する仕組みです。
ドメインの所有者は、自身のドメインから送信され、なりすましと判断されたメールを、受信側にどのように処理されるべきかを指示することができます。
DigimaではDKIM/SPFの2点はご利用前の設定を必須としておりますが、DMARCに関してはご利用前の設定は必須ではございません。
しかしながら、設定していないことでメールの到達率に影響が生じる恐れがございますため、設定を推奨いたします。DMARCにおきましてはDigimaからお渡しする設定値はございませんので、設定内容に関しては、ご利用中のDNSサーバーへお問い合わせください。