SPFとDKIMを使用してドメイン認証を確実にする

SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）は、インターネット上でのメール送信の安全性を高めるための重要な認証技術です。特に、GmailやYahoo!などの大手インターネットサービスプロバイダー（ISP）では、これらのプロトコルが広く使用されています。

これらの技術は、受信メールが正規のシステムから送信されたものであることをISPに伝えることで、スパムメールやなりすまし、フィッシングメールといった不正なメールからユーザーを守るために設計されています。

SPFは、ドメインの所有者が

「このドメインからのメールは、指定されたIPアドレスからのみ送信されます」

という情報をDNSレコードに公開することにより機能します。メールサーバーは、受信したメールがそのドメインのSPFレコードに記載されたIPアドレスから送信されたかどうかを確認し、それに基づいてメールの正当性を評価します。これにより、他人がそのドメイン名を不正に使用してメールを送信することが防げます。

一方、DKIMは、電子メールにデジタル署名を加えることで、メールが改ざんされていないことを保証します。メールが送信される際、送信者のメールサーバーはメールに特定の署名を加え、受信者のサーバーはその署名を検証してメールの信頼性を判断します。署名は、ドメインの所有者が管理する公開鍵によって検証されます。これにより、メールの中身が送信後に変更されたり、偽装されたりすることを防ぐことができます。

これらの認証システムは、インターネット上でのコミュニケーションの信頼性を保つために不可欠です。特にビジネスメールにおいては、企業がこれらのプロトコルを適切に設定することで、顧客やパートナーからの信頼を得やすくなります。また、悪意のある攻撃者がドメイン名を利用してユーザーの身元を盗み出すことを防ぐ効果もあります。

しかし、これらのシステムを効果的に運用するには、適切な設定と継続的な管理が必要です。特に、ドメインを所有する企業や組織は、自身のITインフラが最新のセキュリティ基準に沿っていることを常に確認し、必要に応じて設定を更新する必要があります。これにより、サイバーセキュリティの脅威から自組織を守るとともに、メール通信の健全性を維持することができます。

主要3社プロバイダーにおけるメールセキュリティ強化の動向

Xserverの対応

https://www.xserver.ne.jp/news_detail.php?view_id=10286

Xserverは、2023年2月14日から送信ドメイン認証技術「DKIM」に対応しています。これにより、送信されるメールの正当性が受信者側から検証可能になり、迷惑メールとして誤検知されるリスクが軽減されます。また、企業間のメールによるコミュニケーションのセキュリティが強化されることが期待されます。Xserverの全プランに適用され、新規ドメインは初期状態で「ON」に設定され、既存ドメインは手動で「ON」に設定する必要があります。

さくらインターネットの対応

https://help.sakura.ad.jp/notification/n-2634/

2024年2月より、Gmailの新ガイドラインに対応するため、さくらインターネットはレンタルサーバおよびマネージドサーバでDKIMとDMARCに対応すると発表しました。これにより、メールの送信元認証が強化され、受信者がメールの正当性を確認できるようになります。

DKIMは電子メールに電子署名を付与し、受信者がDNSを介してこの署名を検証できる機能です。DMARCは、DKIMやSPFによって迷惑メールと判定された場合の処理方法を指定するDNS設定です。これらの技術はメールのセキュリティと信頼性を大幅に向上させ、迷惑メールやなりすましのリスクを減少させます。

ロリポップの対応

https://lolipop.jp/info/news/7713/

ロリポップは、2023年12月18日にメールサービス（メーリングリストとメールマガジンを除く）でDKIMに対応することを2024年の1月下旬に行うことを発表しました。DKIM対応により、送信元の認証が強化され、メールが改ざんされていないことを証明することが可能になります。

また、迷惑メールとして誤検知されるリスクを減らす効果も期待されます。ロリポップのこの動きは、メールの信頼性とセキュリティを目的とした重要なステップです。

参考：Googleが設定したGmailアカウントの充てにメールを配信する際の主要な要件とガイドラインの要約

Googleは、Gmailアカウント宛てに大量のメールを送信する送信者に対して、新たなガイドラインを設定しました。これは2024年2月から適用され、特に1日あたり5,000件以上のメールを送信する送信者に影響します。以下はGoogleが設定した主要な要件とガイドラインの要約です。

https://support.google.com/a/answer/81126?sjid=3042905455965978126-AP

すべての送信者に適用される要件（2024年2月1日以降）

1. ドメイン認証

SPFまたはDKIMメール認証をドメインに設定。
送信元ドメインやIPには有効な正引きおよび逆引きDNSレコード（PTRレコード）が必要。

2. TLS接続の使用

メールの送信にはTLS接続を使用。

3. 迷惑メール率の管理

Postmaster Toolsで報告される迷惑メール率を0.10%未満に維持し、0.30%以上にならないようにする。

4. RFC 5322準拠のメール形式

Internet Message Format標準（RFC 5322）に準拠する形式でメールを作成。

5. Fromヘッダーのなりすまし防止

GmailのFromヘッダーのなりすましをしない。

6. ARCヘッダーの追加

メーリングリストや受信ゲートウェイを使用してメールを転送する場合、ARCヘッダーを追加。

1日あたり5,000件以上のメールを送信する場合の追加要件

1. ドメイン認証の強化

SPFおよびDKIMメール認証を設定。

2. DMARCメール認証の設定

送信ドメインにDMARCメール認証を設定。

3. マーケティングメールの登録解除リンクの明記

ワンクリックでの登録解除に対応し、メッセージ本文に登録解除リンクを明確に表示

これらのガイドラインに従うことで、メールがGmailアカウントに確実に配信されることが期待され、送信レートの制限やメールのブロック、迷惑メールへの振り分けを防ぐことができます。また、Googleはメール認証の重要性を強調しており、SPF、DKIM、DMARCの設定を推奨しています。

これらの変更は、メールの配信者にとって重要なものであり、特に大量のメールを送信する企業やマーケティング担当者は、新しい要件を満たすために必要な準備を行う必要があります。また、これらの要件は迷惑メールやなりすまし、フィッシングを防ぐための重要なステップとして機能します。

最後に

これらの動きは、日本の主要なウェブホスティングサービスプロバイダーが、メールセキュリティと信頼性の向上に向けて積極的なステップを踏み出していることを示しています。特に、Gmailの新ガイドラインへの対応は、メールを介したコミュニケーションの安全性を確保する上で重要です。

これらのプロバイダーのユーザーは、より安心してメールサービスを利用できるようになるでしょう。メール認証技術の導入は、迷惑メールの問題やなりすましを減少させるだけでなく、ビジネスコミュニケーションのセキュリティを高める上でも重要です。