送信ドメイン認証（SPF、DKIM、DMARK）について

最近、「詐欺メール」が増加していることをご存知の方も多いかと思います。また、実際にそのようなメールを受けたことがある方も少なくないでしょう。
　　
この問題に対処するため、いくつかの企業では「送信ドメイン認証」という技術を活用しています。
なぜなら、メールの送信元アドレスは簡単に偽装できるため、実在する第三者のアドレスを騙って迷惑メールやフィッシングメールを送信する行為が増加しているからです。
　　
そこで、こうした送信元メールアドレスの詐称を防止するために生み出されたのが「送信ドメイン認証」であり、それを実現するための仕組みがSPFとDKIM、DMARCです。
　　
それぞれについて説明していきます。
　　
1.SPF（Sender Policy Framework）
SPFはIPアドレスを利用して受信したメールの送信元が詐称されていないかどうかを確認する仕組みです。
送信に利用するサーバのIPアドレスを送信側のDNSに「SPFレコード」として事前に登録。受信側はメール受信時に送信側のSPFレコードと照合し、なりすましかどうかのチェックを行います。
　　
2.DKIM（DomainKeys Identified Mail）
DKIMはメールに電子署名を付与します。
受信側は、それをメール受信時に検証することで、なりすましやメールの改ざんを検知します。
　　
3.DMARK（Domain-based Message Authentication、Reporting and Conformance）
DMARCは、SPFやDKIMによる送信元ドメイン認証に失敗した場合に、そのメールをどうするかのポリシーを公開し、受信メールサーバへ伝え、受信メールをどうするか判断するものです。
　　
送信ドメイン認証は送信・受信の仕組みが機能することで、効力を発揮します。対応していないと、なりすましメールを防ぐことができなくなるだけでなく、正常なメールの送受信に問題がでる可能性もあります。
　　
送信ドメイン認証は、リスク対策としてだけでなく、企業としての社会的信用を高める上でも欠かせない取り組みとなってきています。
　　
設定をまだ実施していないのであれば、早めに対応することをお勧めします。