お役立ちコンテンツ

メール配信者が知っておきたい「迷惑メール対策」とは? 「SPF・DKIM・DMARC」から、新しい技術「BIMI(VMC)」まで

なりすましやフィッシングによる「迷惑メール」。

いつも使っているサービスを装って「未払い請求」や「緊急トラブルの連絡」をメールし、クレジットカード情報や個人情報を盗む、巧妙な手口が増加し、受信者が安心してメールを開封できない傾向が強まっています。

しかし、企業にとってメール配信は、メルマガをはじめ「低コストかつ、顧客との関係構築を深めることができる」重要なマーケティング手法です。よりレベルの高い迷惑メール対策を導入することで、他に先んじて、送信メールの到達率を上げるとともに、企業やサービスの信頼性を高めて、ビジネスチャンスを増やすことができます。

この記事では、昨今注目されている、メール送信者による「迷惑メール対策『送信ドメイン認証』」の、仕組み・利点・コスト・導入方法を、分かりやすく解説します。

目次

Googleによる「メール認証の要件とガイドライン」

2024年2月には「Gmailの送信者のガイドライン」の適用が開始され、送信ドメイン認証の3つの規格「SPF/DKIM/DMARC」が注目を浴び、導入する企業が一気に増えました。メール受信者を迷惑メールから保護するためのガイドラインで、方針に沿わない送信メールはブロックなどの受信拒否を受けやすくなります。

インターネット業界を牽引するGoogleが発表するガイドラインは、いち企業のモノではなく、業界全体の未来を示す「重要な指針」として扱われます。

今後のメール送信はGoogleに限らず、以下を行うことでブロックされることなくメールが到達するようになっていきます。配信者はこれらを導入することで、厳しいチェックを通った信頼できるメールとして、利用者に開封してもらうことができるのです。

対象 必要な規格
すべての送信者 SPF または DKIM
一括送信者 SPF、DKIM、DMARC

「送信ドメイン認証」の規格は、4種類あります

送信ドメイン認証とは、メールの送信元ドメインが正規の送信元であるかどうかを検証する技術で、送信側・受信側が連動し認証が行われます。認証規格は「SPF/DKIM/DMARC」のほか、現在は、さらに新しい規格「BIMI」も登場しています。

BIMIは導入のハードルが高い分、偽装は難しい高度な認証規格です。信頼性が最高レベルであるほか、メールに企業のロゴマークを付加できるので「受信者が『瞬時に』安全を視認」でき、迷うことなく開封することができます。他の認証方式にはないBIMIの大きな特長です。

規格 どんな認証か
SPF 正規のIPアドレスのメール送信かを認証(送信元がなりすましではないか判断する)
DKIM 電子署名によって送信元を認証(第三者がメール内のデータを改ざんしていないか判断する)
DMARC SPF または DKIM の認証に合格しなかったメールに対して、処理方法(拒否/検疫/配信)を指示
BIMI(VMC) DMARCでの送信元の正当性の認証後、ブランドロゴをメールに表示(ばらまき型のなりすましに有効)

これらの認証の違いとメリットを詳しくみてみましょう。

期間限定7月25日15時まで フィッシング詐欺の防止に最適 認証マーク証明書(VMC)最大144,325円引き(税別) 期間限定7月25日15時まで フィッシング詐欺の防止に最適 認証マーク証明書(VMC)最大144,325円引き(税別)

最も普及している、SPF(Sender Policy Framework)とは?

送信元サーバーとDNS(Domain Name System)上のIPアドレスを比較することで、正規のIPアドレスからメールが送信されたかどうかを認証する技術のひとつです。これによりメールを受信する側は、メールの送信元が詐称されていないを確認して判断することができます。

仕組み

  1. ① SPFに登録されている送信メールサーバーよりメールを送信する。
  2. ② 受信サーバーにて、受信したメールの送信元メールアドレスに関するSPFレコードをDNSサーバーに問い合わせる。
  3. ③ 送られてきたメールの送信サーバーのIPアドレスと、問い合わせで取得したSPF情報を照合し、一致することで受信する。
SPFの図説

導入方法

メール送信に使用しているDNSサーバー(ネームサーバー)にSPFレコードを登録する必要があります。レコード情報の書き方の難易度も低く、またレンタルサーバーであれば新規契約時に自動設定されるケースが多くあります。

※ DNSサーバー:ネット上の情報を紐づける働きをするサーバーです。住所録あるいは道案内の役割をします。 ※ DNSレコード:ネット上の情報の紐づけたり、紐付け方を指示するための文字情報です。住所録や案内板の文字の役割をします。

SPFのまとめ

認証方式 送信メールサーバーのIPアドレスをもとに認証
導入コスト 低い。DNSサーバーにSPFレコードを登録するだけ
メリット 送信元メールサーバーの正当性を確認できる。簡単に導入できる

メール内容の改ざんを防ぐ、DKIM(Domainkey Identified Mail)とは?

公開鍵暗号化技術を利用しています。送信者は秘密鍵でメールに電子署名を行い、受信者が公開鍵で署名を検証することで「正当な送信元か」「メール内容に改ざんがないか」を確認する仕組みです。送信元IPアドレスの認証のみのSPFに比べ、「ヘッダー情報」や「メール本文」の改ざんを検知できることが大きなメリットです。

仕組み

  1. ① 送信メールサーバーにて、電子署名(秘密鍵)を付与し、メールを送信する。
  2. ② 受信サーバーにて、送られたメールに関する公開鍵をDNSサーバーに問い合わせる。
  3. ③ 取得した公開鍵とメールに付与された電子署名(秘密鍵)を照合・認証して、メールを受信する。
DKIMの図説

導入方法

OpenDKIMパッケージのインストール・設定、MTAとの紐付け、鍵ペアの作成、DNSサーバーへの公開鍵のレコード登録が必要になります。レンタルサーバーの場合、導入しやすい設定やマニュアルを多くの提供会社が用意しています。

DKIMのまとめ

認証方式 送信メールサーバーで作成した電子署名をもとに認証
導入コスト やや高い。送信メールサーバーで電子署名を行う仕組みを実装する必要がある
メリット 送信経路上でメール内容が変更されると認証が失敗するため、改ざんを検知できる。

総合的に送信メールを判別する、
DMARC(Domain-based Message Authentication, Reporting and Conformance)とは?

SPF/DKIMの判定結果にもとづいて、総合的に送信ドメインを認証する仕組みです。メールに表示される送信元アドレス「Header-from」ドメインがなりすまされていないか、信頼できるかを判断できます。判定結果にもとづいて「DMARCポリシー(送信メールの取り扱い)」を、「None(なし/受信)」「Quarantine (隔離)」「Reject (拒否)」の3つから指定します。設定によっては、認証結果のレポートをメールで送信することも可能です。

仕組み

  1. ① DMARCの情報をDNSサーバーに問い合わせる。
  2. ② SPF/DKIMの認証を実施する。
  3. ③ SPF/ DKIMの認証結果を基にDMARC処理を実施する。
  4. ④ SPF/ DKIM認証がFail(失敗)の場合、DMARC設定の ポリシーによって、メールの取り扱い(「なし/受信」「隔離」「拒否」)を判断する。
DMARCの図説

導入方法

SPF/DKIMの導入も必要になります。その上で、DNSサーバーにDMARCポリシーのレコードを登録します。

DMARCのまとめ

認証方式 ヘッダFromのドメインと、SPF・DKIMの認証結果にもどづいて認証
導入コスト 低い。DNSサーバーにDMARCポリシーのレコードを登録するだけ
メリット
  1. ① 認証の強化
  2. ② なりすましやフィッシングメールの隔離・ブロック
  3. ③ メールの配信・認証状況の把握および脅威の検知
  4. ④ ブランドの保護
  5. ⑤ メール到達率の向上

受信者自ら「安心」を判別できる、最新技術の
BIMI (Brand Indicators for Message Identification)とは?

SPF/DKIM/DMARCの導入が必要です。DMARCの判定結果で、信頼性の高いメールと判断された場合、メールに企業ロゴやブランドロゴを表示し、信頼性を高める技術です。

BIMIは最も新しい技術で、対応するメールサービスは拡大していくと予想されます。BIMIは、他の認証規格と異なり、受信者自身がロゴを目視することで、安全を自ら確認できることが特長です。普及が拡大するより一歩早く導入することで、ブランド認知も高まりますし、迷惑メールからの保護を推進する「顧客視点のブランド」として信頼性を獲得し、エンゲージメントを向上させることが期待できます。

ロゴの表示方法について

仕組み

  1. ① SPF・DKIM・DMARCを導入しておく。DMARCのポリシーは「quarantine」もしくは「reject」にする。
  2. ② DMARCの認証を実行する。
  3. ③ DMARCの認証が成功する。
  4. ④ メールにブランドロゴが付与(表示される)。
BIMIの図説

導入方法

  1. ① SPF・DKIM・DMARCを導入する。
  2. ② ブランドロゴを商標登録する。
  3. ③ SVC形式のブランドロゴのデータを用意する。
  4. ④ 認証マーク証明書VMCを取得(購入)する。
  5. ⑤ DNSサーバーにBIMIレコードを登録する。

BIMI/VMCのまとめ

認証方式 DMARCでの送信元の正当性の認証後、ブランドロゴをメールに表示
導入コスト 高い。SPF/DKIM/DMARC導入に加え、ロゴの商標登録、VMC取得およびDNSサーバーへの登録が必要
メリット
  1. ① ブランド認知の向上
  2. ② メールの開封率の向上(他の認証規格と異なり、受信者がブランドロゴを目視し正当性を判別できる)

まとめ

なりすまし・フィッシングの巧妙化が進む中、メール送信を行う企業も迷惑メール対策が必須になりつつあります。偽装であっても、なりすましが多く行われる企業は信頼を失いかねません。SPFは、今や普及が広がり一般的なものになりました。今後は、DKIM/DMARCもより導入が増え、最新のBIMIに目を向ける企業も増えていくと予想されます。

顧客の信頼を維持し、エンゲージメントを高める上で、自社に最適な規格の導入を検討してみてはいかがでしょうか。

また、ANKA MARTではBIMIの導入時に必要な認証マーク証明書 VMCを特別価格で取り扱っています。世界標準で最も普及しているSSL証明書ブランド「デジサート」のVMCが、キャンペーン価格で、2025年7月25日まで最大「144,325円(税別)」引きとなっています。通常は最大64,425円引き(税別)ですので、大変お得なご提供期間になっています。ぜひこの機会をご活用ください。

フィッシング詐欺の防止に最適 認証マーク証明書(VMC)期間限定7月25日まで最大144,325円引き(税別) フィッシング詐欺の防止に最適 認証マーク証明書(VMC)期間限定7月25日まで最大144,325円引き(税別)

\ 今だけお得な、VMCキャンペーン実施中!2025年7月25日15時ご注文分まで /

デジサート認証マーク証明書(VMC) 1年

デジサート認証マーク証明書(VMC)1年199,000 円(税別)
デジサート認証マーク証明書(VMC) 2年

デジサート認証マーク証明書(VMC)2年350,000 円(税別)
デジサート認証マーク証明書(VMC) 3年

デジサート認証マーク証明書(VMC)3年500,000 円(税別)
お問い合わせ
トップページへ戻る