迷惑メール対策に必要な送信ドメイン認証（SPF・DKIM・DMARC） | メディアウォーズのサーバーブログ！ | AWS構築・WEBのお悩みはメディアウォーズ

メールは、私たちの日常生活やビジネスに欠かせないツールとなっています。しかし、その利便性の裏には、なりすましメールによるセキュリティリスクが潜んでいます。実際、なりすましメールを利用した金銭や重要情報の窃盗、マルウェア感染などの被害は後を絶ちません。明らかに怪しいメールアドレスであれば警戒できますが、実在の人物や企業を装った巧妙なアドレスだと、一見して判別するのは難しいでしょう。受信者が注意を払うことはもちろん重要ですが、メールのセキュリティが向上している現状では、送信者側もメールが確実に届くように対策を講じる必要があります。そのための重要な対策が「送信ドメイン認証」です。

送信ドメイン認証とは
送信ドメイン認証とは、メールが正規の送信者から送られていることを受信者に保証する技術です。これは、なりすましメールを防ぐ仕組みで、送信元のメールサーバーのIPアドレスや電子署名の認証、またはその両方を組み合わせて判断します。インターネット上では誰でも簡単にメールを送受信できるため、なりすましやスパムメールが問題となっています。送信ドメイン認証を使用することで、送信元が実際にそのドメインの管理者によって許可されたものであるかを確認し、不正なメールの送信を防ぎます。Gmailなどの主要なメールサービスでは、送信元ドメインを認証できない場合、メールが迷惑メールとして判断されやすくなっています。

送信ドメイン認証の種類
送信ドメイン認証には「SPF」「DKIM」「DMARC」の3種類あります。これらは、メールの送信元の確認や電子署名の利用、ないしは送信ポリシーの宣言を通じて、メールの信頼性を保証しようとするものです。
●SPFとは？
SPFは、メール送信元のグローバルIPアドレスを使用して、送信元ドメインが正規のものであることを確認する技術です。評価はNone、Neutral、Pass、Fail、SoftFail、TempError、PermErrorの6段階で判定されます。迷惑メールと見なされないようにするためには、送信者のIPアドレスがPass、または最低でもSoftFailの評価を得るように対策する必要があります。もしIPアドレスやドメインがブラックリストに登録されている場合、SPFの設定が正しく行われているか、誤設定がないかを確認することが重要です。

●DKIMとは？
DKIMは、受信したメールが改ざんされていないかを電子署名で確認する技術です。これには、送信メールサーバのDNSに公開鍵を事前に登録しておく必要があります。メール送信時には秘密鍵で発行されたデジタル署名を基に、受信者が送信元ドメインの情報を辿って公開鍵を取得し、検証を行います。これにより、メールが改ざんされていないか、送信元ドメインが偽装されていないかを認証します。評価はNone、Neutral、Pass、Policy、Hardfail、TempError、PermErrorの7段階で判定されます。迷惑メールと見なされないようにするためには、判定結果がPassとなるように対策してください。

●DMARCとは？
DMARCは、送信者がDKIMやSPFの検証に失敗した場合の処理方法を指示できる技術です。また、SPFとDKIMの結果を総合して、メールソフトで表示されるFromドメインの認証を行います。DMARCは、送信ドメインのDNSにTXTレコードを設定することで機能し、これはSPFやDKIMと同様に「ドメインの所有者のみが編集できる」というDNSの特性を利用しています。DMARCを使用することで、送信者は迷惑メールと判定されたメールを受信者側でそのまま受信するか、拒否するか、隔離するかを指定できます。また、受信者側の処理結果を送信者が受け取ることも可能です。このように、SPF、DKIM、DMARCの3つを組み合わせることで、送信メールの偽装を検知し、適切に受信拒否や隔離を行うことができます。

まとめ
SPFやDKIMは、受信拒否を直接行うためのものではなく、迷惑メールかどうかを判定してスコアを付けるための技術です。実際にどのスコアからメールを拒否するかは、キャリアやISPのセキュリティポリシーに依存します。送信ドメイン認証を設定する際は、SPFとDKIMに加え、それらの認証が失敗した場合に有効なDMARCも設定しましょう。送信ドメイン認証を適切に設定することで、なりすましメールによる被害を減少させることができます。