メール認証プロトコル設定 のお願い
日頃より弊社製品をご利用いただき、誠にありがとうございます。
近年、悪意のある第三者によるドメインなりすましやスパムメール送信が問題となっています。
こうした問題を受け、GoogleとYahooは、1日あたり5,000通以上のメールを送信する事業者(一括送信者)に対し、SPF、DKIM、DMARCのメール認証プロトコルを正しく実装することを必須条件としました。
Gmailの新しい送信者のガイドラインの概要
| 1日5000通以上の送信者 | 1日あたり5,000通未満のメールを送信する場合 |
|---|---|
| SPFおよびDKIMの設定 | SPFまたはDKIMの設定 |
| 有効な正引きおよび逆引きDNSレコードの設定 | 左に同じ |
| メール送信にTLS接続を使用 | 左に同じ |
| 迷惑メール率を0.3%未満に維持 | 左に同じ |
| メッセージ形式はInternet Message Format標準に準拠 | 左に同じ |
| ヘッダFromをGmailになりすまさない | 左に同じ |
| DMARCの設定 | – |
| DMARCアライメントの合格 | – |
| バルクメールのメッセージにワンクリックの登録解除機能を搭載 | – |
メール認証プロトコルとは
メール認証プロトコルは、送信者と受信者間の信頼性を高め、安全なメール環境を実現するための技術です。
主に以下の3つのプロトコルがあります。
■SPF(Sender Policy Framework)
送信元ドメインとメールサーバーのIPアドレスを指定することで送信ドメインの正当性を認証する仕組みです。■DKIM(DomainKeys Identified Mail)
Fromアドレスのドメインとメールヘッダにペアとなる秘密鍵を用いて送信者情報の改ざんを防止する仕組みです。■DMARC(Domain-based Message Authentication, Reporting, and Conformance)
ヘッダFromのドメインとSPF、DKIMの認証結果に基づき、なりすましメールを検知して防止するメール検証の仕組みです。弊社の見解
このメール認証プロトコルの設定は、送信者と受信者との安全なメール環境を実現するために必要な取り組みで、1日のメール送信数が5,000通を超えない場合についても、明確に5,000通をしきい値にしていないこと、また一括送信者の条件を1回でも満たした場合は、恒常的に一括送信者になることから、SPF、DKIM、DMARCのメール認証プロトコルの設定は正しく行う必要があると考えております。
つきましては、下記にご利用サーバ会社毎の対応状況を記載しましたので、ご確認のうえ各自対策をご検討くださいますようお願い申し上げます。
■Xserver
Xserverのサーバーパネルから各種設定が可能です。
設定方法は設定マニュアルにてご確認ください。
SPF:設定済み(設定マニュアル)
DKIM:各自設定が必要です(設定マニュアル)
DMARC:各自設定が必要です(設定マニュアル)
■CPI ※旧サーバープラン「ACE01」「SVベーシック」
運用サーバがCPIの旧サーバープラン「ACE01」、「SVベーシック」となるため、DKIMの設定ができない旨のお知らせがありました。
つきましては、Xserverへのサーバー変更(有償)、または最新版へのバージョンアップ(有償)をご検討くださいますようお願い申し上げます。
※CPIからのお知らせ:https://www.cpi.ad.jp/news/info/202401183630/
SPF:設定済み ※追加の場合は別途費用が必要です
DKIM:設定不可
DMARC:2024年4月1日より設定可 ※設定方法は未定
アーカイブ
