目次

• • 概要
  • SPF、DKIM、DMARCの概要と各認証が必要な理由
  • 現在のSPF、DKIM、DMARC設定を確認する方法
  • SPFレコードの設定方法
  • DKIMレコードの設定方法

• DMARCレコードの設定方法
• 容易に登録解除できるようにするためには
• まとめ

概要

2023年10月にGoogleから新しいメール送信者のガイドライン（以下、ガイドライン）が発表されました。

これにより、今後１，２の条件を満たすためにはSPF、DKIM、DMARCのそれぞれについての対応、３の条件を満たすために、Googleが要求する特定タグをメールヘッダーに記載することが必須になりました。

また、上記のガイドラインでは「Gmailアカウント ※ に1日当たり5,000件以上のメールを送信するケースが対象」と記載されていますが、5,000件未満のメールを送信する場合にもDMARCとSPFまたはDMARCとDKIMのいずれかが対応必須です。

SPF、DKIM、DMARCが必要な理由

ガイドラインに従った対応を行うと、Gmailによる送信レートの制限やブロック、迷惑メールフォルダに振り分けられることを防ぐことができます。

逆に、これらの要件を満たさない場合、迷惑メールとして分類されたり、送信が制限されたり、ブロックされて受信者に届かなくなることがあります。

さて、SPF、DKIM、DMARCとは一体何でしょうか？
SPF、DKIM、DMARCについて簡単に説明します。

SPFとは

SPF（Sender Policy Framework）は、メールの送信元ドメインが詐称されていないことを証明するための技術です。これにより、送信元のドメインが詐称されていないドメインだと確認でき、SPF認証を受けたメールは迷惑メールやなりすましでないことが証明されます。

DKIMとは

DKIM（DomainKeys Identified Mail）は、電子署名を利用してメールの送信元および内容の改ざんがないかどうかを認証する仕組みです。DKIM認証を受けたメールは、改ざんされていないことが証明されます。

DMARCとは

DMARC（Domain-based Message Authentication, Reporting & Conformance）は、メール詐欺攻撃から保護するための送信ドメイン認証技術です。SPFとDKIMを基にしており、メールに表示される送信元ドメインが信頼できるものかどうかを判断できます。

また、ガイドラインによると、SPF、DKIM、DMARCの認証には以下のような利点があります。

このように、SPF、DKIM、DMARCの認証はスパムやなりすましメール対策として不可欠な技術であり、これらの認証を通じて、なりすましやスパムなどの対策を強化することができます。

現在のSPF、DKIM、DMARC設定を確認する方法

使用しているメールドメインのSPF、DKIM、DMARCの設定が正しく行われているかどうかを確認する方法をご説明します。Googleアカウント宛てにメールを送信し、受信することで簡単にチェックすることができます。

以下手順で設定を確認できます。

① 受信したメールの右上に3点リード（縦の…）をクリックします。

② 「メッセージのソースを表示」を選択します。

③ 「元のメッセージ」が表示されます。

④ メッセージセクションの下部にある3つのセクションで、SPF、DKIM、DMARCが「PASS」と表示されていれば、認証設定が正しく行われていることを示します。

⑤ SPF、DKIM、DMARCが設定されてない場合は、以下の設定が必要です。

SPFレコードの設定方法

SPFの設定については、利用しているメール配信システム（例：HubSpot、Pardot、配配メールなど）から既に設定されている可能性が高いです。

もし設定されていない場合には、メール配信システムの提供企業に連絡してSPFレコードを取得することができます。

【SPFレコードの例】

上記のSPFレコードの構成要素は以下となります。

SPFレコードの設定や修正は、自社のドメインを管理する会社やドメイン登録サービス（バリュードメイン、お名前.comなど）の管理画面で行います。具体的な操作はサービスによって異なりますが、「ドメイン設定」や「DNSレコード設定」の項目から変更可能です。多くの場合、コピー＆ペーストで行うことができます。詳しい内容は、各サービスのFAQやマニュアルを参考にしてください。

ドメインの管理を委託している場合は、外部の管理会社にSPFレコードを渡してSPF設定を依頼することをおすすめします。

ブラウザでSPFレコードの設定が正しく行われているかを確認するには、以下のサイトからご確認いただけます。

DKIMレコードの設定方法

DKIMの設定についてもSPFと同様に、メール配信システムの提供企業に連絡してDKIMレコードを取得できます。

【DKIMレコードの例】

DKIMレコードのビット長さは2,048ビットまたは1,024ビットです。ビット長さが長いほど解読が難しくなるため、１,024ビットより2,048ビットをおすすめします。
また2,048ビットのレコードは、今後数年間は暗号攻撃に対して安全であると考えられています。

【DKIMレコードのタグの意味】

DKIMレコードを取得した後はSPFレコードと同様にドメインの管理画面で設定を行います。ただし、「DKIM設定」が別にある場合などサービスによって管理画面が異なります。ドメイン管理を外部業者に委託している時は、設定を依頼するという形になります。

一方で、メール配信システムによってはDKIMに応じていないところもあります。その場合は、DKIMレコード自体が取得できない場合があります。

DKIM未対応のメール配信システムを使用している場合は、他の対策がないため、メール配信システムを変更するか、期日である2024年の2月1日までにDKIMに対応する予定があるかを確認することをおすすめします。

DMARCの設定方法

DMARCの設定はメール配信システムとは関係なく、利用しているドメインの管理画面で行います。SPFレコードと同様にDNS上にDMARCレコードを登録して公開します。

【DMARCレコードの例】

【DMARCレコードのタグの意味】

容易に登録解除できるようにするためには

メールマガジンなどには、メールの本文中に配信登録解除用のリンクが書かれていることが多いです。解除用のリンクをクリックすると、手続き用のWebページに誘導されたり、登録解除を求めるメールが送信されたりします。

ガイドラインではその対応だけでは不十分だと説明しています。解除を容易にするようには、以下の2つをメールヘッダーに記載する必要があります。

List-Unsubscribeとは、FromやTo、日付、送信元などが見えるメールのヘッダー部分に「配信停止依頼を受け付けるURL」という情報を記載するものです。上記をメールヘッダーの送信元に記載すれば、受信したメールサービスやメールクライアントがそれを認識し、登録解除用のリンクを表示します。

まとめ

2023年10月にGoogleが発表した新しいメール送信者のガイドラインによると、1日に5,000件以上のメルマガやメールを大量送信する場合、SPF、DKIM、DMARCの対応と容易にメールの登録解除ができるような設定が必要となります。

SPF、DKIM、DMARCの認証方法を適用することと容易にメール登録解除ができる設定で、新しいガイドラインに適応できます。ガイドラインに適応する対策を行うことで、配信されるメールが迷惑メールやなりすましメールではないことが証明され、メールが配信されない可能性が低くなります。

【設定方法のまとめ】

また、メールヘッダーには以下のようなList-Unsubscribeを記載することをおすすめします。

期間内にガイドラインに沿った適切な設定を行って、送信したいメールをお届けしましょう。

SPFレコード、DKIMについての解説記事は下記よりご参照ください。

＼無料相談実施中です／

お問い合わせはこちら