メールを送ったのに、
- 相手から返事がない
- Gmailだけ届かない
- 迷惑メールに入ってしまう
- メルマガの開封率が急に落ちた
そんな経験はありませんか?
近年、メールが正しく届くかどうかは本文の内容だけでなく、「送信者が本当に正しい送信元か」
を確認する認証設定が重要になっています。
その中心となるのが、
- SPF
- DKIM
- DMARC
です。
特にGmailやYahoo!メールでは、これらの設定が不十分なメールに対して厳しい判定が行われるようになっています。
この記事では、
SPF・DKIM・DMARCの違いと役割を初心者向けに分かりやすく解説します。
目次
なぜメール認証が必要なのか?
メールは元々、
「誰でも差出人を偽装できてしまう」
という問題を抱えていました。
例えば、
社長@example.co.jp
という送信者名であっても、
実際には全く別のサーバーから送られている可能性があります。
そのため、
- なりすましメール
- フィッシングメール
- ビジネスメール詐欺(BEC)
などが増加しました。
そこで導入されたのが送信ドメイン認証です。
SPFとは?
SPFの役割
SPF(Sender Policy Framework)は、
「このドメインのメールは、どのサーバーから送信してよいか」
を公開する仕組みです。
例えば、
example.co.jp
のメールを
mail.example.co.jp
から送信することを許可する、といった情報をDNSに登録します。
SPFで確認されること
受信サーバーは、
この送信元サーバーは許可されたサーバーか?
を確認します。
一致すれば
SPF PASS
となります。
SPFだけでは不十分
SPFがPASSしていても、
メールが届くとは限りません。
なぜなら、
- DKIM
- DMARC
- レピュテーション(≒評価:メールサーバーやメール内容について)
なども同時に評価されるからです。
DKIMとは?
DKIMの役割
DKIM(DomainKeys Identified Mail)は、
メールに電子署名を付与する仕組みです。
送信時に署名を付け、受信時にその署名を検証します。
DKIMで確認されること
-確認されるのは、
- 本当に送信元ドメインから送られたか
- 途中で改ざんされていないか
です。
DKIMのメリット
DKIMが有効だと、受信側は
このメールは正規の送信者から送られている可能性が高い
と判断できます。
DMARCとは?
DMARCの役割
DMARC(Domain-based Message Authentication, Reporting and Conformance)は、
SPFとDKIMの結果を利用して、
受信側へ処理方針を伝える仕組みです。
DMARCでできること
例えば、
認証に失敗したメールは拒否してください
というポリシーを設定できます。
Gmailが重視している理由
近年、
Googleは送信者認証を強く求めるようになっています。
そのため、
DMARC未設定のドメインは以前より不利(正しく認証されていない送信者としてメールの評価が下げる ≒ 迷惑メール判定する)になる傾向があります。
SPF・DKIM・DMARCの違い
項目
役割
SPF
許可された送信
DKIM
メールに電子署名を付与
DMARC
SPF
イメージとしては、
という関係です。
Gmailに届かない原因になることも
近年増えている相談が、
Gmailだけ届かない
というケースです。
実際には、
- SPF設定ミス
- DKIM未設定
- DMARC未設定
- DNS設定不備
が原因になっていることがあります。
送信者側ではエラーにならない場合も多く、
気づかないまま運用されているケースもあります。
自分のドメインは大丈夫?
ここまで読んで、
- 設定した覚えがない
- 制作会社に任せたまま
- レンタルサーバーを移転したことがある
- メール配信サービスを使っている
という場合は、一度確認しておくことをおすすめします。
メール配信診断で確認できます
SPF・DKIM・DMARCは重要ですが、
実際に設定内容を確認するのは専門知識が必要です。
当社のメール配信診断では、
指定されたメールアドレスへメールを送るだけで、
- SPF
- DKIM
- DMARC
- 送信元設定
などを確認できます。
