【迷惑メール対策】SPF・DKIM認証とは

2021年01月22日

【迷惑メール対策】SPF・DKIM認証とは

メール配信者側で、送信元メールアドレスの詐称を容易に行うことが可能になりました。

その結果、フィッシングメールを含む「迷惑メール」による被害件数が急増しています。

この流れを受けて、メール配信者は、受信者側に送信したメールが「迷惑メール」と誤認されないように認証技術を導入することが必要になりました。

そこで、今回は、認証技術の仕組みについて解説していきます。

こちらをご一読いただき、認証技術の導入を実現していきましょう。

迷惑メールに有効な2つの認証方式

迷惑メールに有効な2つの認証方式

これまでに「今すぐあなたのアカウントを確認してください」や「【〇〇通販】ご注文内容の確認」等の旨が記載されたメール配信を受け取られたことはありませんか?

これらの迷惑メールの大半は、受信者を不正なWebサイトへ誘導するために、送信元メールアドレスを詐称して送信したものです。

送信元メールアドレスの詐称は、容易に行うことができるため、近年増加し続けています。

こちらの対策の一環として、「送信ドメイン認証」がメール配信者に推奨されています。

「送信ドメイン認証」とは、電子署名やIPアドレス認証の活用で、メール配信者によるメールが正規か非正規のものかを判断するための仕組みです。

これらの仕組みは多数存在していますが、主に注目を集める仕組みは次の2つです。

  • SPF(Sender Policy FrameWork)
  • DKIM(DomainKeys Identified Mail)

今回は、迷惑メール対策で有効とされるこれら2つの仕組みについて解説していきます。

長時間をかけて配信したメールが「迷惑メール」と扱われてしまわないように、以下で解説する仕組みを活用しましょう。

SPF とは

SPF( Sender Policy Framework )は、 電子メール配信時に、送信したメールが「迷惑メール」であると誤認されることを防ぐ認証技術です。
以下で、SPF認証の流れを紹介していきます。

SPF認証は次の4ステップで進行します。

  • 1. メール配信者が、自身のIPアドレスをDNSサーバーに送る。
  • 2. DNSサーバーに、配信したメールが「SPFレコード」という形式で登録される。
  • 3. メール受信者が、DNSサーバーに「SPFレコード」を要求する。
  • 4. レコードとメール配信者側の「IPアドレス」を照合する。

こちらが、SPF認証の一連の流れです。

こちらのステップを通して、受信者側はDNS サーバから「 SPF レコード」を取得します。

このような過程で、メール配信元のメールサーバにある「 IP アドレス」と一致するかどうかの確認を行うことで、メール配信者によるメールが正規のものか非正規ものかを判断します。

コンビーズメールプラスは、SPF 認証に標準対応しています。

SPF対応には、別料金は必要ないので、是非、ご活用ください。

DKIM とは

DKIM( DomainKeys Identified Mail )とは、電子署名を用いた認証技術の1つです。
こちらのDKIM認証により、受信したメールが「正当な送信者から送信されたメール」であるかどうかを調べることができます。

以下で、DKIM認証の流れを紹介していきます。

DKIM認証は、次の4ステップで進行します。

  • 1. メール配信者が、自身のIPアドレスを「公開鍵情報」をDNSサーバーに登録する。
  • 2. メール配信者が、電子署名を付したメールを送信する。
  • 3. メール受信者が、「公開鍵情報」をDNSサーバーに要求する。
  • 4. メールに付された電子署名を検証する。

こちらがDKIM認証の一連の流れです。

この4ステップを無事通過した時、メールが受信されます。

DKIM認証 は、上述したステップを基に、電子署名をベースとしたなりすまし判定を行います。

そのため、メール転送やゲートウェイサービスのように、途中で異なる MTA を中継された場合においても、判定処理が可能となる利点があります。

さらに、DKIM 認証の最大のメリットは、エンベロープ FROM が正しいことやヘッダ内が改ざんされていないことを確認できることです。

エンベロープ FROM とヘッダ FROM が一致するかどうかを検証することで、両方の正当性を確認できます。

コンビーズメールプラスでは、DKIM対応プランもご用意しています。

弊社のコンサルタントが、認証対応までの流れを丁寧にご案内させて頂きます。

認証対応を検討されている方は是非、ご活用ください。

SPF と DKIM を導入すれば安心?

迷惑メール対策

SPF認証 や DKIM認証 で署名したメール配信をすることで、受信者は「迷惑メール」を見分けることができるようになります。

このように、常に迷惑メールではない「正規」のメール配信を継続することで、ドメインの評価は向上します。

その結果、そのドメインで送られるメールは受信されやすくなり、安心してメール配信を継続することにつながります。

まとめ

ここまでの解説の通り、メール配信時のSPFとDKIM設定が、受信者側に「迷惑メール」であると誤認されることを防いでくれます。

もちろん、SPF か DKIM のどちらか1つを採用するだけでも、送信ドメイン認証の精度を高めることは可能です。

しかし、認証精度の向上の観点からすると、不十分であることを否定できません。

無料トライアル

最長 30 日間たっぷり使える、デモ
アカウントをご用意しております。

管理画面や機能など、使い心地を
お試しください。
※登録アドレス数 100 件、配信数 100 通まで

このサイトはreCAPTCHAとGoogleによって保護されています プライバシーポリシー利用規約が適用されます。

資料請求・お問い合わせ

料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします

お問い合わせはこちら

パートナー制度

コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク

詳しくはこちら

セキュリティ

お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。

詳しくはこちら