top of page

メールのセキュリティを守る「SPF・DKIM・DMARC」とは?

  • 執筆者の写真: のろ
    のろ
  • 1月24日
  • 読了時間: 4分

更新日:23 時間前


目次


はじめに

近年、インターネットを利用した詐欺や情報漏えいが多発しており、企業や組織に属していない個人であっても、その脅威の対象となるリスクが高まっています。このような状況を受け、インターネット上で提供される各種サービスでは、セキュリティの強化が必須となっています。


代表的なメールサービスであるGmailでは、2024年2月1日から新しい「メール送信者ガイドライン」が適用されました。不正アクセス、スパムメール、なりすましメールへの対策をさらに強化し、利用者の安全性を確保するための技術的な取り組みが進められています。


今回は、メールサービスにおける重要なセキュリティ対策であるSPF・DKIM・DMARCについてまとめました。




SPF・DKIM・DMARCがなぜ必要か

SPF・DKIM・DMARCは、メールの送信元の正当性を検証し、不正なメール(スパムやなりすまし)を防ぐための仕組みです。


これらがないと、所持している自分のメールアドレスが、スパムやフィッシング詐欺に利用される危険性が高くなります。正規のメールがなりすましによって信頼を失うことを防ぐために重要な役割を果たします。




メールが送信される仕組み

はじめにメールが送受信される大まかな仕組みを理解しましょう。


メールが送信される仕組み

  1. メールアドレスを作成するために「ドメイン」を取得

    例えば、「contact@noronoro.blog」というメールアドレスを作成したい場合、「noronoro.blog」というドメインを取得する必要があります。

    docomoやauなどの大手メールサービスを利用する場合は、プロバイダ側で「docomo.ne.jp」や「ezweb.ne.jp」といったドメインを用意してくれています。利用者はこれを借りてメールアドレスを作成します。


  2. 取得したドメインのDNSにMXレコードを設定

    取得したドメインのDNSに、メールの受信に必要なMXレコードを追加します。MXレコードは、「どのサーバでメールを受け取るか」を示す設定値です。この設定により、他のメールサービスがそのドメイン宛のメールをどのサーバに送るべきかを判断します。


  3. メールを送信

    メールサービスでメールを作成すると、その内容が各メールサービスで指定している送信用サーバに送られます。送信サーバは、宛先メールアドレスのドメイン部分を確認し、そのドメインに設定されているMXレコードから相手の受信用サーバを特定します。その後、指定された受信サーバにメールを転送します。


  4. メールを受信

    受信サーバは、メールの正当性を確認します。この際、送信元メールアドレスのドメインに設定されているSPF・DKIM・DMARCの認証情報を使用します。正当性が確認されると、メールは受信ボックスに格納されます。


一般的に、メールの送信には「SMTP」というプロトコルが使用されるため、送信サーバは「SMTPサーバ」と呼ばれることがあります。一方、メールの受信には「POP3」や「IMAP」というプロトコルが使用されるため、受信サーバは「POP3サーバ」や「IMAPサーバ」と呼ばれることがあります。




SPFとは

SPF(Sender Policy Framework)は、「このメールを送信していいサーバはどれ?」というルールを設定するためのものです。


ドメインの管理者がDNSに、許可された送信サーバのリストを登録します。受信サーバは、メールの送信元がドメインのリスト内にあるかを確認します。


SPFとは

例えるなら、弁護士が名刺を差し出してきたときに、その弁護士が本当に弁護士かを日本弁護士連合会のデータベースで確認するようなものです。名刺の情報だけを信じるのではなく、信頼できる第三者に問い合わせることで、不正ななりすましを防ぎます。




DKIMとは

DKIM(DomainKeys Identified Mail)は、「メールが改ざんされていないか?」を検証するためのものです。


送信元のサーバが、メールに「署名(暗号化されたデータ)」を付けます。受信サーバが、この署名を送信元のDNSに登録された公開鍵で確認します。署名が正しい場合、メールは途中で改ざんされていないと判断されます。


DKIMとは

物理的な郵便物では、送付時に封筒の縁に「封緘印」を押すことがあります。封緘印がしっかり押されていれば、封筒が開封されておらず、内容が改ざんされていないことを確認できます。一方、封緘印が破られていれば、誰かが手紙を開封し、内容を変更した可能性があると判断されます。この一連の流れを電子的に実現する仕組みがDKIMです。



  

DMARCとは

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、SPFとDKIMを組み合わせて、メールが正規の送信者によるものかを確認するためのポリシーを設定できる仕組みです。


ドメイン管理者がDMARCポリシーをDNSに設定します(例:問題があればメールを拒否、隔離、報告など)。SPFとDKIMの結果を元にメールの処理方法を決めため、これらが正しく設定されていないと効果を発揮できません。




さいごに

Gmailのガイドライン変更やメールマーケティングの発展により、メールセキュリティはこれまで以上に身近なものとなっています。DNSにSPF、DKIM、DMARCのレコードを記述したものの、詳しく理解していない方も多いかもしれません。この機会に、これらの仕組みについて少しでも理解を深めてもらえたら嬉しく思います。



  

参考サイト

bottom of page