DMARC設定とは？初心者にもわかりやすく

DMARC設定は、なりすましメール対策として近年注目されている技術です。

DMARC(Domain-based Message Authentication, Reporting and Conformance)は、メール送信ドメインの認証情報と受信側のポリシーを関連付けることで、なりすましメールを防止する仕組みです。

受信側のDMARC設定とは、メールを受け取る側(受信者のメールサーバー)でこのDMARCポリシーをどう扱うかを決めることです。主に次の3つの設定があります。

• なし(none): なりすましメールに対して何も対処せず通常の受信
• 隔離(quarantine): 認証できなかったなりすましメールを迷惑メールフォルダに移動する
• 拒否(reject): 認証失敗したなりすましメールを拒否する

なりすましメールとは、差出人を偽装して送信される悪意のあるメールのことです。フィッシング詐欺やマルウェア感染を狙ったり、企業の評判を落とすために使われたりします。

受信側でDMARCポリシーを適用するメリットは、なりすましメールによる被害を防げることです。

一方でデメリットは、正規のメールを誤って拒否してしまう可能性があることです。

DMARCレポートで正規メールが問題なく受信できることを確認した上で、ポリシーを厳しくしていきます。

そのため受信側では、まずレポート通知設定が可能なら有効にして「なし」から必ず開始し、次に「隔離」で正規メールの正常な受信を十分に確認してから、段階的に「拒否」に移行するのがよいでしょう。

メールセキュリティを高めつつ、過剰な設定で正規メールの受信を阻害しないよう注意が必要です。

DMARC設定は判定後の処理設定

DKIMを設定とは？初心者にもわかりやすく

DKIM（DomainKeys Identified Mail）は、送信ドメインの認証に使われる技術でメールのなりすましや改ざんを防ぐため設定です。

DKIMは、デジタル署名と呼ばれる暗号技術を使って、メールの送信元ドメインと送信内容の真正性を証明します。具体的には、以下の手順で行われます。

• 送信側サーバーは、送信するメールにデジタル署名を作成
• 送信側サーバーは、デジタル署名に必要な情報（公開鍵など）を送信ドメインのDNSのTXTレコードに公開
• 受信側サーバーは、受信したメールに含まれるデジタル署名と、DNSレコードに公開されている情報を照合
• 照合結果の一致で、メールが送信元ドメインから送信された真正メールであることが確認

DKIM設定には、以下のメリットがあります。

1. なりすましメールの受信を抑制できる
2. 送信ドメインの正当性が証明できる
3. 迷惑メールフォルダへの誤判定を減らせる
4. 受信側でDKIM認証に合格したメールを優先的に受け入れてもらえる
5. 企業の信頼性を高められる

SPF（Sender Policy Framework）とDMARC（Domain-based Message Authentication, Reporting & Conformance）と併用することで、より効果的ななりすまし対策が可能になります。

DKIM設定は、初心者でも比較的簡単に導入できます。以下はひとつの設定手順の例です。

1. レンタルサーバーの設定画面にアクセスします。
2. DKIM設定の項目を選択します。
3. ドメイン名とセレクタを入力します。
4. TXTレコードの内容を確認し、DNSレコードに設定します。
5. 設定完了です。

レンタルサーバーによっては、自動設定機能を提供しているところもあります。

メールに電子署名を付与するので、メールの内容が改ざんされていないことが保証されます。受信側はDNSに公開された公開鍵で署名を検証し、合格すれば送信ドメインの正当性が確認できます。

こうした仕組みでメールの信頼性が高まり、なりすましが防げるので、DKIMの設定はメールセキュリティ対策として重要視されています。設定が複雑に見えますが、ドメイン認証の基本となる技術なので、理解を深めることをおすすめします。

DKIM設定はデジタル署名設定

SPF設定設定とは？初心者にもわかりやすく

SPF（Sender Policy Framework）は、メールの送信元ドメインを認証してなりすましを防ぐための技術です。

SPFレコードを設定することで、なりすましメールを防止できます。 SPFは、送信元のIPアドレスが送信ドメインの所有者によって許可されているかどうかを確認することで、なりすましメールを判別します。以下は具体的なひとつの設定手順の例です。

1. 送信側サーバーは、送信ドメインのDNSレコードにSPFレコードを追加します。
2. SPFレコードには、送信を許可するIPアドレスのリストが含まれます。
3. 受信側サーバーは、受信したメールの送信元IPアドレスをSPFレコードに記載されているIPアドレスと照合します。
4. 一致すれば、メールが正当な送信元から送信されたであることが確認できます。
5. SPFレコードの公開 DNSにSPFレコードを公開すれば、SPF認証の設定は完了です。

SPFレコードを公開すると、受信側のメールサーバーはそのレコードを参照して、送信元ドメインとIPアドレスの組み合わせが許可されたものかを確認できます。

許可されていない組み合わせの場合は、なりすましメールと判断され、受信を拒否したり迷惑メールフォルダへ振り分けられる可能性があります。

SPF設定には、以下のメリットがあります。

• なりすましメールの受信を効果的に防止、抑制できる
• 迷惑メールフォルダへの誤判定を減らせる
• 企業のメール送信の信頼性を高められる
• 自社ドメインの守備範囲を明確にできる

DKIM（DomainKeys Identified Mail）とDMARC（Domain-based Message Authentication, Reporting & Conformance）と併用することで、より効果的ななりすまし対策が可能になります。

SPF設定は、初心者でも比較的簡単に導入できます。

• レンタルサーバーの設定画面にアクセスします。
• SPF設定の項目を選択します。
• ドメイン名とSPFレコードの内容を入力します。
• 設定完了です。

レンタルサーバーによっては、自動設定機能を提供しているところもあります。

設定が簡単なのも大きな利点です。DMARCやDKIMとも組み合わせて運用することで、より確実にメールセキュリティを高められます。メール配信の信頼性を保つために、SPFレコードの設定は必須といえるでしょう。

SPF設定はIPアドレス認証設定

なりすましメール防止対策設定のまとめ

初心者の方は、まずはレンタルサーバーでボタンで設定できるSPF設定から導入することをおすすめします。

つまり、DMARCはポリシーを決め、DKIMは電子署名で正当性を証明し、SPFはIPアドレスでなりすましを防ぐ、という役割分担になっています。

個別に設定するだけでもメリットはありますが、3つを組み合わせることで相乗効果が得られ、メールのなりすまし防止とセキュリティ強化がより確実になります。

メールセキュリティ対策では、それぞれの役割を理解した上で総合的に運用することが重要です。DMARCを中心に据えつつ、DKIMとSPFをうまく活用することをおすすめします。

間違った設定により正しいメールが届かなくなるので注意