「メール用にTXTレコードを追加してください」と言われたことがあるなら、混乱を感じるのはあなただけではありません。多くのドメイン所有者はメール設定時にSPF、DKIM、そしてDMARC設定に直面しますが、これはしばしばメールがスパムに入るか完全に届かなくなってからです。
このガイドでは、TXTレコード、SPF、DKIM、およびDMARCについて、不要な専門用語なしで、何であるか、なぜ重要か、そしてどのように連携するかをわかりやすく説明します。
なぜメール認証がこれまで以上に重要なのか
今日のメールサービスプロバイダーは非常に慎重です。もしドメインが送信の正当性を認証できなければ、あなたのメッセージは以下の3つの望ましくない結果に直面する可能性があります:
-
スパムに送られる
-
完全に拒否される
-
攻撃者によってあなたのドメインを詐称される
TXTレコードとは?
TXTレコードは、ドメイン所有者がDNS内にテキストベースの情報を保存できるDNSレコードの一種です。一見一般的に聞こえますが、TXTレコードはメール認証、ドメイン検証、およびセキュリティポリシーに広く使用されています。
SPF、DKIM、DMARCはすべてTXTレコードを使って実装されます。
SPF:あなたのドメインでメール送信が許可されているのは誰か?
SPFの役割
SPF(送信者ポリシーフレームワーク)は、ドメイン所有者が自分のドメインを代表してメールを送信できる認可されたメールサーバーのリストを定義できるメール検証プロトコルです。ドメイン所有者はDNSにSPFレコードを公開して、どのサーバーがそのドメイン発のメールの正当な送信者であるかを指定します。
メールを受信すると、受信側サーバーは以下を行います:
-
あなたのドメインのSPF TXTレコードを参照する
-
送信サーバーが許可されているか確認する
-
メッセージを受け入れるかフラグ付けするか決定する
もしサーバーがリストにない場合、そのメールは疑わしいとマークされる可能性があります。
よくあるSPFの誤解
-
"メールプロバイダーは一つしか使っていませんが、それでもSPFは必要ですか?"
はい。SPFはこのプロバイダーが正式に許可されていることを他のサーバーに伝えます。 -
"SPFは多い方が良いですか?"
いいえ。SPFは正確である必要があり、多すぎてはいけません。誤ったまたは重複したエントリは検証を破壊します。
DKIM:メールが改ざんされていないことの証明
DKIMの役割
DomainKeys Identified Mail (DKIM)は、送信メールにデジタル署名を付与するメール認証手法です。
この署名により、受信サーバーは以下を検証できます:
-
メッセージが本当にあなたのドメインから送られたものであること
-
内容が転送中に改変されていないこと
-
SPFはメールがどこから来たかをチェックします。
-
DKIMはメッセージが改ざんされていないかをチェックします。
それぞれ異なる問題を解決し、組み合わせることで最善を発揮します。
DMARC:チェックが失敗した場合にメールサーバーに指示を出す
DMARCの役割
Domain-based Message Authentication, Reporting, and Conformance (DMARC)は、ドメイン所有者が認証されていないメールが送信された場合の処理方法をメール受信者に指示できるようにする仕組みです。DKIMとSPFの機能を組み合わせ、追加の報告機能を提供します。
DMARCを使うと、受信サーバーに次のことを伝えられます:
-
SPFまたはDKIMが失敗した場合の対応
-
メッセージを配信、隔離、または拒否するか
-
メールの活動に関する報告先
-
p=none– 監視のみ(適用なし) -
p=quarantine– 疑わしいメールをスパムに送る -
p=reject– 認証されていないメールを完全にブロックする
ほとんどのドメインはp=noneから始め、徐々に厳しいポリシーに移行します。
SPF、DKIM、DMARCが連携する仕組み
これらはチームのようなものです:
-
SPF:このサーバーは送信を許可されていますか?
-
DKIM:メッセージは改ざんされましたか?
-
DMARC:何か異常があったらどうすべきか?
どれか一つを使うよりも、三つすべてを使うのが業界のベストプラクティスです。
"SPFを設定したのにメールがスパムに行く"
考えられる原因:
-
DKIMが欠落している、または失敗している
-
DMARCポリシーが整合していない
-
SPFレコードが全送信サービスを含んでいない
"DKIMは正しいように見えるが検証に失敗する"
DKIMの問題は次のことがよくあります:
-
セレクター名が間違っている
-
TXTレコードが壊れているか切れている
-
DNSとメールサーバー設定の不一致
"DMARCレポートが読めない"
DMARCレポートは機械が読み取る形式で作成されています。多くのユーザーは第三者ツールに解析を依存しています。
サポートに連絡する前の実用的なチェックリスト
チケットを開く前に確認してください:
-
SPF TXTレコードが存在し、すべての送信サーバーを含んでいる
-
DKIMが有効で正しく公開されている
-
DMARCポリシーが存在する(少なくとも
p=none) -
DNS変更が完全に伝搬している
-
重複や矛盾するTXTレコードが存在しない
このチェックリストだけで多くのメール関連問題が解決します。
重要なポイント
TXTレコードはオプションの追加ではなく、現代のメール信頼の基盤です。
正しいSPF、DKIM、DMARCの設定は配信率を向上させ、あなたのドメインを悪用から守り、継続するメール問題を減らします。
安全なメールとドメイン管理のための信頼の基盤
明確なDNS設定は、グローバル基準に従い透明なコントロールを提供するレジストラから始まります。
ICANN認定レジストラとして、Nicenicは国際的に認められた方針に従い、ドメインの安定性、安全性、責任ある使用を保証しています。私たちはメールセキュリティは理解しやすく、恐れるべきものではないと信じています。
Nicenicは世界中のブランド、開発者、起業家、企業にとって信頼できるパートナーです。
