メルマガで使うドメインを取得したら、DMARC（ディーマーク）の設定を忘れずに！

2023.11.10

株式会社プリモポスト取締役

日吉浩之メール到達エバンジェリスト

新しく自社ドメインをとってメール配信を始めたが、何故か届かない。そんなことに悩んでいる組織・団体のメルマガ担当者に確認していただきたいのが、ドメインを取得した先のセキュリティ設定（なりすまし対策）です。これは、ドメインの信頼性を高めるためには不可欠な対策になってきます。

DMARC (Domain-based Message Authentication, Reporting & Conformance)とは

DMARC (Domain-based Message Authentication, Reporting & Conformance)は、電子メールに関するセキュリティ対策の一つで、不正なメール送信を防ぐためのものです。

DMARCが未設定の場合、事業用に使用しているメールドメインがなりすましのリスクにさらされる可能性があります。犯罪者はあなたのドメインを偽装してスパムやフィッシングメールを送信でき、これによりドメインの評判が損なわれ、受信者に損害をもたらす可能性があります。

一方で、DMARCを設定していると、フィルタリングシステムがこれらの不正なメールを検出しやすくなり、実際の送信者からのメールと区別して対応することができます。

DMARCは、既存の電子メール認証技術であるSPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）に基づいています。これらは、送信者のメールが正当なものであることを証明するための方法ですが、それぞれには限界がありました。

SPFは送信者アドレスの偽装を検出することができますが、メール転送などの正当な用途で問題が生じることがあります。DKIMはメールの内容が改ざんされていないことを保証しますが、送信者のアイデンティティを完全に保証するものではありません。

DMARCはこれらの技術を組み合わせることで、送信者のドメインが正当に使用されているかを確認し、不正なメールに対するポリシーを提供します。これにより、フィッシングやスプーフィング攻撃から受信者を守ることができます。

今回の記事では、日本でよく使われているサーバー、Xserver経由でメール配信に使用し、Onamae.comでドメインを管理している場合にDMARCを設定する手順を解説します。

https://guide.onamae-server.com/mm/details.php?g=4

XserverでOnamae.comで取得したメールを配信している場合

SPFレコードの設定

まず最初に、SPFレコードを設定します。SPFレコードは、あなたのドメインから送信されるメールに対して許可されたIPアドレスのリストを含むDNS TXTレコードで、これにより受信サーバーがそのメールが正当なものであるかどうかを判断します。

XserverのIPアドレスを使用してSPFレコードを設定することで、Xserverから送信されるメールがあなたのドメインからのものであると認識されます。

DKIMの設定

次に、DKIMを設定します。DKIMは、送信メールにデジタル署名を追加することで、メールが途中で改ざんされていないことを受信サーバーが検証できるようにするシステムです。

Xserverではメール設定のセクションでDKIMを有効にし、生成された公開鍵をDNSレコードに追加する必要があります。これにより、あなたのドメインから送信されるメールが正当であることが確認できます。

DMARCレコードの作成と設定

DMARCレコードは、SPFとDKIMの検証が失敗した場合にどのように処理するか（ポリシー）、そして検証結果を送るメールアドレス（レポート用のアドレス）を定義するTXTレコードです。

DMARCポリシーを定義することで、メールの認証が失敗した場合にどのようなアクションを取るべきかを決定することができます。また、レポート用のメールアドレスを設定することで、DMARCの動作状況を視覚的に把握することができます。

DNSレコードの追加

次に、Onamae.comのドメイン管理ページにアクセスし、上記で作成したSPF、DKIM、DMARCの各レコードをDNS設定に追加します。これには通常、コントロールパネルにログインし、「DNS設定変更」や「DNSレコード管理」のようなセクションを探す必要があります。これらの設定を適切に行うことで、あなたのドメインから送信されるメールがスパムと誤認されるリスクを大幅に減らすことができます。