SPFレコードとDKIM署名とDMARC認証の話

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

会員サイトの運営ではメール設定がとても重要です。ウェブサイトの会員化はそれほどむずかしくありませんが裏側を丁寧に細部まで作り込む手順こそもっとも大変で完成に時間を要します。メール配信設定はWordPressではなくメールサーバーの連携となるので手を抜いてしまうと会員サイト運営では困る場面も出てきます。

本日はざっとメール配信に関わる仕組みをご紹介させていただきます。

SPFレコードとDKIM署名とDMARC認証の話

前提としてシステムがメール配信する状況は「不特定多数のユーザーに送る」ことになります。そのためメール受信テストはあらゆる環境で行わなければなりません。ミスのない事前設定が必要となるわけです。

SPFもDKIMもDMARCも全部「送信ドメイン認証技術」です。わかりやすく言えば安全にメールを送る下準備。

SPFレコードとは?

メール送信時のドメイン認証です。カンタンに言えば「差出人のメールアドレスが他ドメインになりすましされていないかを見つけ出す技術」。 SPFはSender Policy Frameworkの略称となります。

DKIM署名とは?

SPFと同じくなりすましメールではないことを確認する技術です。さらにメール本文が誰かに改ざんされていないメールか確認できる署名方式のドメイン認証となります。DomainKeys Identified Mailの略称。

DMARC認証とは?

DKIMと同じくメールの送信者なりすましやメール本文の改ざんといった不正を防ぐセキュリティ技術。メールをより安全に利用するために誰がメールサーバーから配信したかを明記する方法となります。

DMARCはDomain-based Message Authentication, Reporting and Conformance」の略称でSPFやDKIM認証をさらに強化するべくGoogleを中心としたIT企業が一丸となって発足した団体(Dmarc.org)です。

SPF/DKIMとDMARCは何が違う?

以前メール送信時のドメイン認証は「不正なメールをどう扱うかを受信者の判断」に任せられていました。つまりSPFやDKIMでは仮になりすましメールだとしても受信者側の設定次第でそのまま到着する場合があります。でも「自社のふりをした迷惑メールが誰かに送られているとしたら誰にも受信させたくない」ですよね。

この「なりすましメールをユーザー側に受信させない」という要望を満たした認証技術が「DMARC」です。

DMARCで設定できる3パターン

もし第三者から自社なりすましメールを配信されたら認証時に処理を追加できます。

1. 拒否する(reject)
2. 隔離する(quarantine)
3. 受信する(none)

勝手に自社のブランドを汚されないためにもDMARC認証はとても役に立ちます。SPFとDKIMとDMARCを全部設定してより安全なドメインメールを運営するのがおすすめです。ぜひ設定状況をご確認ください。

まとめ

本日は「SPFとDKIMとDMARC認証の話」についてご紹介させていただきました。

上記の通りメール送信も受信も環境によって色々な判定が入ってます。メールの到着率については以前別の記事でもまとめているのでぜひ併せてご一読くださいませ。念のため記事のリンクを貼っておきますね。

【必読】ワードプレスから配信されるメールの到着率を改善する方法

最新式の無料プラグインを事前公開

WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
改良されたプラグインを確認する

ワードプレス専門家に丸投げする

WPホームページ研究所はワードプレスを中心としたブログ作成・ホームページ制作・オウンドメディア構築・プラグイン設定・調整など幅広いカスタマイズに対応しております。 記事の掲載情報はもちろんお好みの機能をいただければ専属スタッフが心を込めて対応させていただきます。まずはお気軽にお問い合わせくださいませ。

お問い合わせの種類をお選びください(もっとも近い項目)

法人の場合は法人名とご担当者のお名前をご入力ください

返信時のご連絡に利用するメールアドレスをご入力ください

運営中のウェブサイトURLがあればご入力ください

お困りの内容があれば詳しい内容をお聞かせください