はじめに

こんにちは、株式会社レコチョク NX開発推進部 次世代プロダクト開発グループの山本です。 インディーズアーティスト向け配信サービス「Eggs Pass」の開発を担当しています。

最近新規にメールアドレスを発行する案件があり、なりすましメールへの対策として、送信ドメイン認証技術(SPF、DKIM、DMARC)に触れたので、概要と設定方法をご紹介します。

送信ドメイン認証技術

そもそも「送信ドメイン認証技術」とは何ぞやですが、日本データ通信協会の「迷惑メール相談センター」によると、

送信ドメイン認証技術は、メール送信者情報のドメインが正しいものかどうかを検証することができる仕組みです。 現在のメール送信においては、送信者情報を詐称することが可能で、実際、多くの迷惑メールは他のアドレスになりすまして送られています。 送信ドメイン認証技術が普及し、送信側・受信側メールサーバ双方で広く実装されるようになれば、送信者情報を詐称しているメールの判定が可能となり、判定結果を活用したフィルタリングにも利用することができるようになります。

引用：https://www.dekyo.or.jp/soudan/contents/taisaku/4-2.html

つまり、送信ドメイン認証技術とは、メール送信者のドメインが正しいかどうかを検証する仕組みです。

そのため、迷惑メールの中でも、いわゆる「なりすましメール」に対して有効なものです。 実際、所有していないメールアドレスも送信できる配信サービスが存在したりもするので、サービスでメールアドレスを運用する以上、なりすましのリスクは避けられません。

また、

GoogleとYahooに送信する全ての送信者は、

• 送信ドメイン認証（SPF、DKIM、DMARC）に対応すること

• メールマガジンなどのバルクメールは、ワンクリックで登録解除ができるリンクを記載すること

引用：https://ent.iij.ad.jp/articles/6076/#a01 のように、受信側が使用しているメールサービスもスパム判定が厳しくなっている状況もあり、未対応の場合、スパム・迷惑メールとして判定され、正しく受信者にメールが届かなくなる可能性が高まります。