送信ドメイン認証とは?仕組みと迷惑メール対策技術について紹介

昨今、実在のメールアドレスを装ってなりすまし、受信者の重要な情報を騙し取ろうとする「なりすましメール」の被害が後をたちません。正規のメールアドレスからの送信であることを証明する「送信ドメイン認証」をおこなうことはリスク管理だけでなく、なりすましメールの被害防止にもつながります。

本記事では、送信ドメイン認証の仕組みについてご紹介します。



目次[非表示]

  1. 1.送信ドメイン認証とは?
  2. 2.送信ドメイン認証の3つの方式
    1. 2.1.SPF
    2. 2.2.DKIM
    3. 2.3.DMARC 
  3. 3.送信ドメイン認証の注意点
  4. 4.国内の各プロバイダ(ISP)、CATV(ケーブルテレビ)、モバイル事業者、フリーメール事業者における送信ドメイン認証実施状況
  5. 5.送信ドメイン認証に関するサイト(総務省・一般財団法人インターネット協会) 
  6. 6.まとめ

送信ドメイン認証とは?

送信ドメイン認証とは、メールの送信者情報が正しいものであることを証明する仕組みを指します。なりすましメールなどの迷惑メールは、ほとんどが実在するメールアドレスを装って送られているため、受信者がなりすましメールだと気づかず騙されてしまうことが問題となっています。

送信ドメイン認証をおこなうことで、そのメールアドレスが正しいかを証明でき、受信者は正規の送信者からのメールかどうかを判断できるようになります。これにより、なりすましメールから不正サイトへ誘導されるといった被害を防ぎやすくなるのです。


メールマーケティングが成功する鍵を知りたい方へ/


送信ドメイン認証の3つの方式

送信ドメイン認証は、「SPF」と「DKIM」、「DMARC」の3種類の方法があります。詳しく見ていきましょう。


SPF

SPFとは「Sender Policy Framework」の略で、送信元のIPアドレスを元に正規のものか判断する、送信ドメイン認証技術の一つです。メール送信元IPアドレスを送信側のDNSへあらかじめ登録することで、メールを受信した受信側メールサーバが怪しいメールでないかを送信側のDNSに確認します。
DNSとは、IPアドレスとドメイン名を紐づけるシステムのことを指します。メールを受け取る受信サーバが、実際にメールを送ってきたメールサーバのIPアドレスと、送信元ドメインに紐づけられているSPFレコードの内容を照会し、一致すれば正しい送信元からのメールであることが証明できるという仕組みです。


  SPFとは?SPFによるメール認証の仕組みやSPFレコードの設定方法を分かりやすく解説 今回は、メール配信設定において重要な項目の一つである送信ドメイン認証技術 「SPF」について解説します。本コラムで「SPF」について正しく学び、メール配信のセキュリティ対策をしておきましょう。 アララ メッセージ


DKIM

DKIMは、電子署名を用いてメールの改ざんを検知する認証技術を指します。送信者は、あらかじめDNSに公開鍵を設置しておき、メールを送信する際は送信サーバーで秘密鍵を使って電子署名を生成します。そして、受信者は公開鍵でその電子署名を検証するという仕組みです。
送信者は、メールに電子署名を付与することで、確かにそのドメインの責任者であることを表明できます。したがって、誰かがそのドメインを勝手に使うことを防止できるため、なりすましメール対策につながります。


  DKIMとは?認証の仕組みとSPFやDMARCとの違いをわかりやすく解説 今回は、SPFと同じ送信ドメイン認証技術の一つで、スパムやフィッシングなどの不正なメール送信を防ぐために広く採用されている「DKIM」について説明します。 アララ メッセージ


DMARC 

DMARCは、SPFやDKIMのような認証技術を使って、ドメインの偽装を防止するための技術です。こちらも、なりすましメール等の迷惑メールによる被害を防ぐための認証技術の一つで、メールの送信元を検証することで偽装を防ぐ役割を担っています。

SPFやDKIMは、ともによく用いられている送信ドメイン認証ですが、ドメインの偽装を100%防止できるものではありません。DMARCは、SPFやDKIMが把握しきれなかった不正なメールを、受信者のメールボックスに届く前に隔離・拒否指定します。

DMARCで検知された不正メールは、正しい送信元にレポート送信することも可能で、迷惑メール対策をさらに強固にする手段として用いられています。


送信ドメイン認証の注意点

送信ドメイン認証は、まずはSPFかDKIMで対策すれば良いと思われるかもしれません。しかし、どちらも全ての不正を見極めることはできず、不完全な部分もあります。送信ドメイン認証の精度を高めるためにも、SPFとDKIM両者を組み合わせて設定することが推奨されています。


国内の各プロバイダ(ISP)、CATV(ケーブルテレビ)、モバイル事業者、フリーメール事業者における送信ドメイン認証実施状況

国内の各プロバイダやCATV、モバイル事業者、フリーメール事業者の送信ドメイン認証の実施状況は、以下から確認することができます。

参照:送信ドメイン認証実施状況 | 送信ドメイン認証について | 迷惑メール対策技術 | 迷惑メール対策 | 迷惑メール相談センター
https://www.dekyo.ojr.jp/soudan/contents/auth/index.html


送信ドメイン認証に関するサイト(総務省・一般財団法人インターネット協会) 

送信ドメイン認証に関する詳しい情報は、総務相や一般財団法人インターネット協会の案内で把握することができます。

参照:総務省|電気通信消費者情報コーナー|迷惑メール対策
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html#technical

参照:総務省|電気通信消費者情報コーナー|迷惑メール対策技術導入を検討されている事業者の方へ
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/jigyosha.html

参照:総務省|電気通信消費者情報コーナー|送信ドメイン認証技術等の導入に関する法的解釈について (Legal Matters Concering the Sender Authentication ,etc)
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail/legal.html

参照:有害情報対策ポータルサイト 迷惑メール対策編|一般財団法人インターネット協会
https://salt.iajapan.org/wpmu/anti_spam/


まとめ

送信ドメイン認証は、今や当たり前の対策として位置付けられつつあります。対策が遅れると、悪意のあるメールと勘違いされて相手先にメールが届かないなどの問題が発生する可能性もあります。正しいメールアドレスから送られてきたと分かるメールは、受信者側の安心感にもつながり、社会的な信用を高めることができるでしょう。これは、リスク対策の基本として導入すべきと言えるのではないでしょうか。



著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。


導入事例はこちら

  お客様の声|アソビュー株式会社|メール配信サービス アララ メッセージ 【メルマガ経由の購入件数が昨年対比1000%を達成】アソビュー株式会社では、メルマガを作成する際の「HTML化」が大きな課題でした。「アララ メッセージ」を導入後、簡単にHTMLを作成することができるようになり、作業工数が減少。今まで以上に効果測定に基づいたメルマガのコンテンツ企画を行えるようになりました。 アララ メッセージ
  お客様の声|株式会社ホットスタッフ品川|メール配信サービス アララ メッセージ 【配信内容や配信先にあわせてSMSやLINEと併用!】株式会社ホットスタッフでは配信先や配信内容によってSMS、LINE、そして「アララ メッセージ」の3種類を使い分けており、週1回「アララ メッセージ」を使ってメルマガ配信をしています。 アララ メッセージ



関連コラム

  「なりすましメール」とは?迷惑メールの仕組みを解説 メールを受信した際、誰から送られたのかを確認せずに開封する人は少ないでしょう。「差出人」や「宛先」は、メールを開くか否かを判断する重要な情報です。今回は、この情報を偽って送信する「なりすましメール」に着目し、なぜ企業や第三者を装ってメールを送ることができるのかを解説します。 アララ メッセージ
  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ
  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ
  迷惑メールと判定される基準とは?回避する対策15コ 配信したメルマガが迷惑メールになってしまったことはありませんか?本コラムでは、迷惑メールと判定される原因と、迷惑メールとみなされないための15の対策をご紹介します。 アララ メッセージ


メール配信サービスのお役立ち資料一覧

アララ メッセージ製品情報

アララ メッセージ導入事例集

成果に差が出る!「メルマガにおける目的設定」ガイド

安定配信を実現する!「メール配信API」選定のコツ

メール配信サービスのお役立ち資料一覧

CONTACT
お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
メール配信システムの
お役立ち資料はこちら

サービス詳細


気記事ランキング


関連記事


サービス詳細