迷惑メール対策(SPF/DKIM)

SPF・DKIM

近年、迷惑メール対策として DKIM 認証された信頼性の高いメール配信を行うことが推奨されています。
送信元メールアドレスの偽装は、実はとても簡単なため、Yahoo! や Gmail ではセキュリティ対策のために SPF や DKIM が採用されました。

せっかく送ったメールが迷惑メール扱いされないためにはどうすればいいのか、今回は迷惑メール対策で有効な SPF と DKIM を詳しく解説していきます。

迷惑メール対策(SPF/DKIM)

これまでに「今すぐあなたのアカウントを確認してください」や「【〇〇通販】ご注文内容の確認」といった不審なメールを受け取ったことはないでしょうか。
差出人を詐称したなりすましメールで、不正な Web サイトに誘導し個人情報を盗み取ろうという手口です。

郵便の場合、封筒と手紙に差出人の名前を書きますが、メールの場合も郵便と同じような仕組みがあります。
メールの場合、封筒の差出人にあたる情報をエンベロープ From、手紙の差出人にあたる情報をヘッダ From と呼びます。
メールソフトで見えている差出人は後者のヘッダ From なのですが、メールの仕組み上、ヘッダ From は簡単に詐称できてしまいます。

こうした外部からの攻撃を減らすために、メールのなりすましや詐称を排除するセキュリティの仕組みがいくつか考案されており、代表的なものが SPF と DKIM です。
SPF と DKIM の守備範囲はそれぞれ違うため、組み合わせて利用すると良いでしょう。

SPF とは

SPF( Sender Policy Framework )は、 IP アドレス情報を使用するメール認証技術の一つです。
DNS サーバに、あらかじめ送信側メールサーバの IP アドレス( SPF レコード)を追加して、独自ドメインのメールの送信に使えるサーバーを限定する送信ドメイン認証方式です。

一般的に迷惑メールは、送信元アドレスを偽称して送信してくることが多いと言われています。
送信元を偽ることで、迷惑メールの送信者を突き止めることを困難にするためです。

受信側メールサーバは、エンベロープ From ドメインを管理する DNS サーバから SPF レコードを取得し、送信元メールサーバの IP アドレスと一致するかどうかを確認します。

コンビーズメールプラスは、SPF に標準対応してます。

DKIM とは

DKIM( DomainKeys Identified Mail )では電子署名を使って認証を行います。
受信したメールが「正当な送信者から送信された改ざんされていないメール」であるかどうかを調べることが出来ます。

DKIM は、電子署名をベースとしたなりすまし判定を行う為、メール転送やゲートウェイサービスのように、途中で異なる MTA を中継された場合においても、判定処理が可能となる利点があります。

DKIM の最大のメリットは、エンベロープ FROM が正しいことを確認でき、ヘッダ内が改ざんされていないことも確認できるため、エンベロープ FROM とヘッダ FROM が一致するかどうかを検証することで、両方の正当性を確認できることです。
しかし、設定に手間がかかります。

SPF と DKIM を導入すれば安心?

迷惑メール対策

何に対してもそうですが、絶対に大丈夫と言うことはありません。
ですが、SPF や DKIM で署名したメールを送信することで、受信者は「なりすましたメール」を見分けることができるようになります。
そして、常に迷惑メールではない正常なメールを送り続けることで、ドメインの評価が上がり、そのドメインで送られるメールは受信されやすくなります。

まとめ

メール配信の際、SPF と DKIM に認証されたならば確実に正しいと言えますが、認証されなかったものは全て不正かというとそうも言い切れません。

迷惑メールを防ぐために SPF と DKIM による認証をあわせて使用することで、送信ドメイン認証全体の精度が高まります。
そうすることで迷惑メールと判定されにくくなり、送ったメールが受信されやすくなるでしょう。

迷惑メールと判断されてしまうと、大切なメールがお客様に届かず、送る側・受けとる側の双方にとってマイナスになるため、ぜひ SPF と DKIM の設定をしましょう。

無料トライアル

最長 30 日間たっぷり使える、デモアカウントをご用意しております。
管理画面や機能など、使い心地をお試しください。
※登録アドレス数 100 件、配信数 100 通まで

資料請求・お問合せ

機能や料金プラン、運用のご相談まで、あなたの専属担当がサポートします

お問合せはこちら

パートナー制度

コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク

詳しくはこちら

セキュリティ

ISMS や、プライバシーマークなどの第三者機関の認証をトリプル取得

詳しくはこちら