メールのSPF・DKIM・DMARCってなに？

最近、企業メールのみならず、Gmailのメール運用においても、

• SPF

• DKIM

• DMARC

という言葉をよく聞くようになりました。

これらはすべて、メールのセキュリティに関する仕組みです。

特に最近は、Gmailを筆頭にメールサービスがセキュリティを強化しているため、これらの設定が正しくないとメールが届かないというケースも増えています。

でも、なぜこんな仕組みが必要なんでしょうか。

それは、一般的なメールシステムが、送信元のアドレスを簡単に偽装できるという脆弱性を有するからです。

つまり

support@example.com

というメールアドレスを、実際には別のサーバーから送信することが技術的には可能なのです。

これが

• フィッシングメール

• なりすましメール

の原因になります。

そこで登場したのがSPF・DKIM・DMARCです。

SPFとは

SPFはそのドメインからメールを送っていいサーバーを定義する仕組みです。

例えば

example.com

というドメインのメールは

• 自社サーバー

• Google Workspace

• メール配信サービス

など、

特定のサーバーだけが送信できるように設定します。

これにより、偽のサーバーから送信されたメールを判別できるようになります。

DKIMとは

DKIMは

メールに電子署名をつける仕組み

です。

送信するメールに暗号署名を付与し、受信側がそれを検証することでメールが改ざんされていないかを確認できます。

簡単に言うと、メールの身分証明書のようなものです。

DMARCとは

DMARCは、

SPFやDKIMの結果をもとにそのメールをどう扱うかを決める仕組みです。

例えば

• 問題なし → 受信

• 疑わしい → 迷惑メール

• 明らかな偽装 → 拒否

といったルールを設定できます。

SPF,DKIM,DMARCは今後ますます重要になる

スパムメールの増加に伴い、詐欺被害は増加の一途をたどっています。これに対処すべく、Gmail, Yahoo, Microsoftなどの大手メールサービスが送信ドメイン認証を強化しています。

そのため、SPF, DKIM, DMARCの設定が不十分だと、メールが届かないというケースも今後増えていくはずです。

企業サイトを運営する場合、メールの信頼性はとても重要です。

自社ドメインでメールを運用している場合は、一度設定を確認してみることをおすすめします。