送信ドメイン認証とは?仕組みと迷惑メール対策技術や導入方法について紹介

昨今、実在のメールアドレスを装ってなりすまし、受信者の重要な情報を騙し取ろうとする「なりすましメール」の被害が後をたちません。正規のメールアドレスからの送信であることを証明する「送信ドメイン認証」をおこなうことはリスク管理だけでなく、なりすましメールの被害防止にもつながります。

本記事では、送信ドメイン認証の仕組みについてご紹介します。

目次[非表示]

  1. 1.送信ドメイン認証とは?
  2. 2.なりすましメールの被害
  3. 3.送信ドメイン認証の3つの方式
    1. 3.1.SPF
    2. 3.2.DKIM
    3. 3.3.DMARC 
  4. 4.送信ドメイン認証の注意点
  5. 5.【送受信別】認証方式別の対応内容
  6. 6.国内の各プロバイダ(ISP)、CATV(ケーブルテレビ)、モバイル事業者、フリーメール事業者における送信ドメイン認証実施状況
  7. 7.送信ドメイン認証に関するサイト(総務省・一般財団法人インターネット協会) 
  8. 8.よくある質問
    1. 8.1.ドメイン認証をしないとどうなる? 
    2. 8.2.送信ドメイン認証を設定することで到達率は上がる?
  9. 9.メール配信システムの導入を検討中なら「アララ メッセージ」
  10. 10.まとめ

送信ドメイン認証とは?

送信ドメイン認証とは、メールの送信者情報が正しいものであることを証明する仕組みを指します。なりすましメールなどの迷惑メールは、ほとんどが実在するメールアドレスを装って送られているため、受信者がなりすましメールだと気づかず騙されてしまうことが問題となっています。

送信ドメイン認証をおこなうことで、そのメールアドレスが正しいかを証明でき、受信者は正規の送信者からのメールかどうかを判断できるようになります。これにより、なりすましメールから不正サイトへ誘導されるといった被害を防ぎやすくなるのです。

メールマーケティングが成功する鍵を知りたい方へ/

なりすましメールの被害

なりすましメールは、実在する企業やサービスを装って送信される偽メールで、個人情報や認証情報の窃取、不正送金、マルウェア感染などの被害を引き起こします。近年は、メールの送信元を偽装しやすい仕組みや、巧妙化したフィッシング手法によって被害が拡大しています。特に、正規メールと見分けがつきにくい点が大きな課題となっています。

送信ドメイン認証の3つの方式

送信ドメイン認証は、「SPF」と「DKIM」、「DMARC」の3種類の方法があります。詳しく見ていきましょう。

SPF

SPFとは「Sender Policy Framework」の略で、送信元のIPアドレスを元に正規のものか判断する、送信ドメイン認証技術の一つです。メール送信元IPアドレスを送信側のDNSへあらかじめ登録することで、メールを受信した受信側メールサーバが怪しいメールでないかを送信側のDNSに確認します。
DNSとは、IPアドレスとドメイン名を紐づけるシステムのことを指します。メールを受け取る受信サーバが、実際にメールを送ってきたメールサーバのIPアドレスと、送信元ドメインに紐づけられているSPFレコードの内容を照会し、一致すれば正しい送信元からのメールであることが証明できるという仕組みです。

DKIM

DKIMは、電子署名を用いてメールの改ざんを検知する認証技術を指します。送信者は、あらかじめDNSに公開鍵を設置しておき、メールを送信する際は送信サーバーで秘密鍵を使って電子署名を生成します。そして、受信者は公開鍵でその電子署名を検証するという仕組みです。
送信者は、メールに電子署名を付与することで、確かにそのドメインの責任者であることを表明できます。したがって、誰かがそのドメインを勝手に使うことを防止できるため、なりすましメール対策につながります。

DMARC 

DMARCは、SPFやDKIMのような認証技術を使って、ドメインの偽装を防止するための技術です。こちらも、なりすましメール等の迷惑メールによる被害を防ぐための認証技術の一つで、メールの送信元を検証することで偽装を防ぐ役割を担っています。

SPFやDKIMは、ともによく用いられている送信ドメイン認証ですが、ドメインの偽装を100%防止できるものではありません。DMARCは、SPFやDKIMが把握しきれなかった不正なメールを、受信者のメールボックスに届く前に隔離・拒否指定します。

DMARCで検知された不正メールは、正しい送信元にレポート送信することも可能で、迷惑メール対策をさらに強固にする手段として用いられています。

送信ドメイン認証の注意点

送信ドメイン認証は、まずはSPFかDKIMで対策すれば良いと思われるかもしれません。しかし、どちらも全ての不正を見極めることはできず、不完全な部分もあります。送信ドメイン認証の精度を高めるためにも、SPFとDKIM両者を組み合わせて設定することが推奨されています。

【送受信別】認証方式別の対応内容

【送信】

認証方式

実施項目

SPF

・DNSのSPFレコードにメール送信サーバーのIPアドレスを登録

DKIM

・DNS上にDKIM用公開鍵情報を設定

・送信メールへDKIM署名を付与する仕組みを導入

DMARC

・DNSにDMARCレコードを登録

・DMARCレポートを受信または可視化する仕組みの導入


【受信】

認証方式

実施項目

共通

・各認証をチェックする仕組みを導入

<フィルタリングを実施する場合>

・各認証結果をもとにフィルタリングをおこなう仕組みを導入

DMARC

・DMARCレポートを外部へ送信する環境を整備


国内の各プロバイダ(ISP)、CATV(ケーブルテレビ)、モバイル事業者、フリーメール事業者における送信ドメイン認証実施状況

国内の各プロバイダやCATV、モバイル事業者、フリーメール事業者の送信ドメイン認証の実施状況は、以下から確認することができます。

参照:送信ドメイン認証実施状況 | 送信ドメイン認証について | 迷惑メール対策技術 | 迷惑メール対策 | 迷惑メール相談センター
https://www.dekyo.ojr.jp/soudan/contents/auth/index.html

送信ドメイン認証に関するサイト(総務省・一般財団法人インターネット協会) 

送信ドメイン認証に関する詳しい情報は、総務相や一般財団法人インターネット協会の案内で把握することができます。

参照:総務省|電気通信消費者情報コーナー|迷惑メール対策
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html#technical

参照:総務省|電気通信消費者情報コーナー|迷惑メール対策技術導入を検討されている事業者の方へ
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/jigyosha.html

参照:総務省|電気通信消費者情報コーナー|送信ドメイン認証技術等の導入に関する法的解釈について (Legal Matters Concering the Sender Authentication ,etc)
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail/legal.html

参照:有害情報対策ポータルサイト 迷惑メール対策編|一般財団法人インターネット協会
https://salt.iajapan.org/wpmu/anti_spam/

よくある質問

ドメイン認証をしないとどうなる? 

送信ドメイン認証を設定していない場合、メールが「なりすまし」と判断されやすくなり、迷惑メール扱いや受信拒否の原因となることがあります。メールの到達率を高めるためには、SPF・DKIM・DMARCの設定が欠かせません。

送信ドメイン認証を設定することで到達率は上がる?

送信ドメイン認証(SPF・DKIM・DMARC)を設定すると、なりすまし判定を回避しやすくなり、メールの信頼性が向上します。その結果、迷惑メール判定のリスクが下がり、到達率の改善が期待できます。

メール配信システムの導入を検討中なら「アララ メッセージ」

送信ドメイン認証は、メールを確実に届けるための重要な対策ですが、それだけで到達率が保証されるわけではありません。

配信基盤の品質や送信実績の管理、エラー分析なども重要な要素となります。

アララのメール配信サービス「アララ メッセージ」は、SPF・DKIM・DMARCに対応しており、メールの到達率向上を支援します。大量配信から個別通知まで幅広い用途に応じて、安全かつ確実なメール配信を実現します。メールの到達率改善や配信業務の効率化を検討している方は、ぜひご活用ください。

⇒アララ メッセージへのお問合せはコチラから

まとめ

送信ドメイン認証は、今や当たり前の対策として位置付けられつつあります。対策が遅れると、悪意のあるメールと勘違いされて相手先にメールが届かないなどの問題が発生する可能性もあります。正しいメールアドレスから送られてきたと分かるメールは、受信者側の安心感にもつながり、社会的な信用を高めることができるでしょう。これは、リスク対策の基本として導入すべきと言えるのではないでしょうか。

アララ アカウントグロース部 中村
アララ アカウントグロース部 中村
宣伝会議主催のセミナー等でも「顧客との絆を深めるために有効なメールマーケティングの戦略」などをテーマに登壇。日々、顧客に寄り添い、顧客が目指すゴールへ向けて、支援しています。 メール配信運用、メールマーケティングに関する情報、​​​​​​​“知ってるとちょっとイイコトがある”情報を発信していますので、ぜひ、チェックしてみてください。 アララ メッセージは、15年以上にわたり「国内開発・自社サポート」で提供している、純日本製のメール配信サービスです。画面操作による一斉配信はもちろん、システム連携によるAPI配信にも標準対応しています。 また、総務省後援「ASPICクラウドアワード2024」支援業務系ASP・SaaS部門にて「DX貢献賞」を受賞しています。

導入事例はこちら


関連コラム

メール配信サービスのお役立ち資料一覧

アララ メッセージ製品情報

アララ メッセージ導入事例集

成果に差が出る!「メルマガにおける目的設定」ガイド

安定配信を実現する!「メール配信API」選定のコツ

アララ メッセージのサービス詳細

CONTACT
お電話でのお問い合わせはこちら
平日10:00~18:00(日本時間)
ご不明な点はお気軽に
お問い合わせください
メール配信サービスの
お役立ち資料はこちら

サービス詳細


気記事ランキング


関連記事


サービス詳細