送信ドメイン認証技術は、メール送信者情報の「なりすまし」の有無をドメイン単位で判別し、認証する仕組みの技術です。
SPAM メールやフィッシングメールといった迷惑メールは、「なりすまし」で送信される傾向にあります。
そのため、最近はメールセキュリティ強化を目的とし、「なりすましメール」と「本人から送られたメール」を正しく見分けるための各認証を、メールサービス提供事業者より求められることが多くなってきております。
送信ドメイン認証が有効でない場合、一部の相手先へメールを送ることができなくなる可能性があります。
送信ドメイン認証技術には、SPF、DKIM、DMARC があります。
Sender Policy Framework(SPF)とは、あらかじめ登録されている IP アドレスと、メールの送信元サーバーの IP アドレスを照合し、一致することで正当な送信元であることを認証する技術です。
送信元となるサーバーの IP アドレスや、IP アドレスにひもづいているホスト名の情報を、DNS サーバーに TXT レコードで設定します。
SPF に登録されていない送信メールサーバーよりメールが送られた場合、「なりすましメール」として判定され、受信拒否されることがございます。
Domainkey Identified Mail(DKIM)とは、電子署名方式の認証技術です。
送信メールサーバーで電子署名(秘密鍵)を付与したメールが送信され、受信メールサーバーで送信者により公開された公開鍵を用いて認証し、メールを受信します。
送信メールサーバー、DNS サーバーの両方が DKIM に対応してる必要がございます。
Domain-based Message Authentication, Reporting, and Conformance(DMARC)とは、SPF や DKIM の認証結果を利用して、総合的に送信ドメインを認証する技術です。
SPF、DKIM で認証が失敗したメールの取り扱いについて、ポリシーとして指定することができる仕組みです。
また、認証結果をレポートとして、送る設定もできます。