kintone「吹き出しメッセージ表示プラグイン」発売中!

メルマガサービス利用時のドメインへのSPF設定・DKIM設定について

メルマガサービス利用時のドメインへのSPF設定・DKIM設定について

メルマガを発行している企業の方も多いかと思いますが、多くはメルマガサービスを活用されているかと思います。

その中で、メルマガの送信専用アドレスを作ってメール送信をするケースがあるかと思いますが、独自ドメインを利用する場合はSPF設定・DKIM設定というのを行ったほうが良いとされています。

弊社ではenom社のドメインを利用しているのですが、ネットでググってもあまり設定方法が見当たらなかったため、参考に設定方法をご紹介します。

SPFとは

SPFとは、送信元ドメインがなりすましなど詐称されていないかを検査する仕組みのようです。

送信元アドレスに独自ドメインを利用する場合、この設定がされていないと迷惑メールと判断されてしまう可能性が高くなるため、この設定をしておいたほうが良いようです。

SPF (Sender Policy Framework)とは、 電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。 SPFの仕様は、 RFC4408(*1)で定められています。

インターネットでメール送信に使用されるプロトコルであるSMTP (Simple Mail Transfer Protocol)は、 差出人のメールアドレス(Fromアドレス)を自由に設定することが可能です。 このため、 送信元を偽った「なりすましメール」を簡単に送ることができてしまい、 これが迷惑メールに利用されてきました。

SPFは、こうしたメールアドレスにおけるなりすましを防ぐための技術の一つで、 DNSを利用するのが特徴です。 ドメインをSPFに対応させるには、 そのドメインのゾーンデータにSPFレコード(*2)という情報を追加します。 SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。

一方、SPFに対応したメール受信サーバは、 メールの受信時にそのメールの送信元となっているドメイン(*3)のSPFレコードを、 DNSで問い合わせます。 送信元のサーバがSPFレコード中で許可されていない場合は、 送信ドメインの詐称が行われたと判断して、 受信を拒否するなどの処理を行います。

つまりSPFは、送信元サーバのIPアドレスとDNSを利用して、 あらかじめ想定された送信元以外からのなりすましメールを検出できるようにする機構で、 より多くのドメインがこの仕組みに対応することで、 その効果が高くなります。

https://www.nic.ad.jp/ja/basics/terms/spf.htmlより引用

DKIMとは

DKIMとは、送信ドメイン認証技術の一つで送信者のなりすましやメールの改ざんを検知できるようにするもののようです。配信したメールが「 なりすましメール 」として拒否されないためには、差出人メールアドレスのドメインに対して、SPFとあわせて設定を行う必要があります。

DKIM (DomainKeys Identified Mail)は、 電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。

送信ドメイン認証技術は、送信元のIPアドレスを利用するものと、 電子署名を利用するものとに大きくわかれますが、DKIMは電子署名を利用し、 その電子署名の検証に必要となる公開鍵は送信元ドメインのDNSサーバで公開されます。 受信者は受け取ったメール中の署名者に関する情報からドメインを特定し、 そのDNSサーバへ問い合わせることで公開鍵を取得します。

電子署名の作成は、送信者自身が必ずしも行う必要は無く、 他にメール送信者の利用するメール中継サーバ(MTA)、送信メールサーバ(MSA)、 あるいは信頼した第三者が行うことが可能です。 このような特徴を利用して、 例えば電子署名の作成をメールサーバで行うように設定を行い、 エンドユーザーのメールに対して透過的にDKIMを用いた署名を付加することなどができます。

最近では、同じ送信ドメイン認証技術でも送信元のIPアドレスを利用するSPF (Sender Policy Framework)と、 DKIMとを組み合わせたDMARC (Domain-based Message Authentication, Reporting and Conformance)と呼ばれるメール認証技術の導入に伴い、 DKIMの普及が進んでいます。

https://www.nic.ad.jp/ja/basics/terms/dkim.htmlより引用

enom社のドメインのSPF設定・DKIM設定方法

まず、SPF設定・DKIM設定としてどのような情報を設定するかを、メルマガ配信会社に確認します。

確認後、enomの管理ページ(https://access.enom.com/default.aspx)にログインします。

ログイン後、「Host Records」にSPF設定・DKIM設定をします。Editボタンをクリックして、確認した内容を登録します。

enomのドメインに対するSPF/DKIM設定

設定後、場合によってはメルマガ配信会社側の設定が必要な場合もあるため、連絡します。

まとめ

国内のドメイン会社の場合、メルマガサービスの会社にてSPF/DKIM設定設定代行を行っているところも多いので、活用するのが良いでしょう。一方、海外のドメイン会社の場合は設定代行を対応していないところも多いため、自身で行う必要があります。

enom社の場合は、本記事が参考になれば幸いです。

Web、ITの困りごと、解決します!

エーアイティ研究所は、kintoneをメインとしたシステム開発、ホームページ制作、ITサポートまで手がけるITの専門家集団です。 WebやIT、業務周りのお困りごとはお気軽にご相談ください。

ITソリューションカテゴリの最新記事