メールが「届かない・迷惑メール扱い」を解決！SPF/DKIM/DMARCの基本

「送ったはずのメールが届かない」

「なぜか迷惑メールに振り分けられてしまう」

「差出人が偽装された怪しいメールが届いた」

このようなメールのトラブルに頭を抱えてはいませんか？

現在、多くの企業や組織がこうしたメール送受信の問題に直面しています。

メールが届かなければ、重要な連絡が滞り、ビジネスチャンスを逃してしまうことにもなりかねません。

また、悪意のある第三者による「なりすましメール」は、受信者を混乱させ、会社の信用を大きく損なう深刻なリスクです。

では、なぜこのような問題が起こるのでしょうか？

現代のメールを取り巻く課題に対処し、メールの信頼性とセキュリティを飛躍的に高めるために不可欠なのが、SPF、DKIM、そしてDMARCという3つのメール認証技術です。

今回は、これらの技術がそれぞれどのような役割を持ち、どのように連携してメールの「身元」を証明し、安全なメール送受信を実現するのかを分かりやすく解説していきます！

▼メールマーケティングについてはこちら▼

▼ターゲティングメールについてはこちら▼

なぜメールが届かないのか？ 

近年、企業や個人の間でメールの送受信に関するトラブルが増加しています。

特に深刻なのが、送信したはずのメールが相手に届かなかったり、迷惑メールフォルダに振り分けられてしまうケースです。

これは企業間のコミュニケーションを阻害し、ビジネスチャンスの損失にもつながりかねません。

なぜ迷惑メールフォルダに入ってしまうの？

迷惑メールフォルダに入ってしまう理由。

それは、受信側のメールサーバーが届いたメールの信頼性を判断する際に、送信元の情報が不明確であったり、不審な点があると判断するためです。

たとえば、送信元のドメイン情報と実際にメールを送信したサーバーの情報が一致しない場合などに、迷惑メールと判断されやすくなります。

また、悪質な第三者による送信元詐称メール、いわゆる「なりすましメール」も大きな問題です。

なぜ送信元が詐称されたメールが届くの？

送信元が詐称されたメールが届いてしまう理由。

それは、メールを送るときのルール（SMTP）にはもともと「誰が送ってきたか」を厳しくチェックする機能がないためです。

この脆弱性を悪用し、特定の企業や人物になりすまして詐欺行為を行うケースが多発しています。

顧客から以下のような問い合わせがあった場合、それはまさにこれらの問題が発生しているサインです。

「送られてきたメールが迷惑メールフォルダに入っていた」

「御社からのメールなのに、送信元がおかしかった」

このような顧客からの問い合わせに対応するために、メールの仕組みを深く理解し、適切な対策を講じる必要に迫られている担当者は少なくありません。

メール認証技術の必要性

インターネット上のメールの仕組みは、もともと「誰でも自由にメールを送れる」というオープンな思想に基づいて設計されています。

これはメールの普及に貢献した一方で、前述の通り、送信元を簡単に偽装できるという脆弱性も抱えています。

この脆弱性を悪用し、特定の企業や人物になりすまして詐欺行為を行う「なりすましメール」や、大量の広告メールを送りつける「迷惑メール」が後を絶ちません。

これらの問題に対処するためには、メールの「身元」を証明する仕組みが不可欠です。

そこで登場するのが、SPF、DKIM、DMARCといったメール認証技術です。

これらの技術は、以下のようなエラーを検証することでメールの信頼性を高め、なりすましや迷惑メールといった脅威から受信者を守る役割を担っています。

またこれらの認証技術を導入することで、以下のような内容を同時に実現できるのです。

メール認証の3つの鍵！SPF・DKIM・DMARC

早速、SPF・DKIM・DMARCについてそれぞれ確認していきましょう！

SPFとは？：送信元を証明する「番地登録」

SPFレコードの仕組みと役割

SPF（Sender Policy Framework）は、メールの「送信元が本当に正しいか」を検証するための仕組みです。

例えるならば、ある住所（ドメイン）から送られてきた手紙（メール）が本当にその住所に登録されている郵便局（メールサーバー）から出されたものかをチェックする「番地登録」のような役割を果たします。

メールを送る側のドメインが、「このメールは、うちの会社が認めたサーバーから送っていますよ」という情報を、DNS（インターネット上の住所録のようなもの）に登録しておきます。

メールを受け取る側のサーバーは、届いたメールを見ると、まずこの登録された情報（SPFレコード）を確認します。

そして、実際にメールを送ってきたサーバーの住所（IPアドレス）が、この許可リストに入っているかをチェックするのです。

これにより、第三者による送信元の偽装、つまり「なりすましメール」を検出・防止することが可能になります。

SPFによる認証フロー

SPFがどのようにメールを認証しているのか、その流れを簡単に見ていきましょう。

1.メールを送る側のサーバーは、自分のIPアドレスを含んだメールを送ります。

2.メールを受け取る側のサーバーは、そのメールを受け取ると、まず「誰がこのメールを送ったことになっているか」という情報（エンベロープFromアドレスと呼ばれます）から、その会社のドメイン名（例: example.com）を取り出します。

3.次にそのドメイン名を使って、DNSに、「このドメインは、どのサーバーからのメールを許可しているの？」と問い合わせをします。

4.DNSからは、「このドメインのメールは、これらのIPアドレスのサーバーから送られてくるはずですよ」という許可されたIPアドレスのリスト（SPFレコード）が返ってきます。

5.受け取った側のサーバーは、実際にメールを送ってきたサーバーのIPアドレスと、この許可リストを照らし合わせます。

6.もしIPアドレスがリストの中にあれば、「これはちゃんとしたメールだ」と判断し認証は成功です。

もしリストになければ、「怪しいメールかもしれない」と判断し認証は失敗となり、迷惑メールと判断されたり、受け取りを拒否されたりすることがあります。

DKIMとは？：メールに「デジタル署名」をする技術

DKIMの公開鍵・秘密鍵の仕組みと役割

DKIM（DomainKeys Identified Mail）は、メールの内容が送信途中で改ざんされていないか、そして送信元が正しいかどうかを検証するための技術です。

これは、メールに「デジタル署名」を付与することで実現されます。

DKIMは、「デジタル署名」という技術を使います。

これは、メールを送るサーバーが自分だけの「秘密の鍵」でメールにサイン（署名）をして、そのサインが本物かどうかを確かめるための「公開の鍵」をDNS（インターネットの住所録）に登録しておく、という仕組みです。

メールを受け取ったサーバーは、そのDNSに登録されている「公開の鍵」を使ってメールについているサインをチェックし、本当にその会社から送られたもので、途中で内容が変わっていないかを確認します。

この署名が正しい場合、メールの内容が改ざんされていないことと、正当な送信元から送られたメールであることが保証されます。

DKIMは、SPFだけでは防ぎきれない、転送による送信元変更や一部内容の改ざんにも対応できる点が特徴です。

DKIMによる認証フロー

DKIMの認証は、次の流れで行われます。

1.メールを出す側は、送るメールの重要な部分（件名や内容の一部など）から「ハッシュ値」と呼ばれるユニークな計算結果を出します。これを自分だけの「秘密の鍵」で暗号化し、メールのヘッダーに「デジタル署名」として貼り付けます。

2.同時に、このデジタル署名が本物かを確認するための「公開の鍵」をDNSに登録しておきます。このとき、どの鍵を使うかを示す「セレクタ」という識別子も一緒に記載します。

3.メールが受け取る側に届くと、受け取ったサーバーは、メールヘッダーにあるDKIMのデジタル署名と、セレクタ情報を見て、DNSから対応する「公開の鍵」を探して取得します。

4.次に、その公開の鍵を使ってデジタル署名を元に戻します。そして、受け取ったメールの同じ部分からもう一度ハッシュ値を計算します。

5.最後に、元に戻したハッシュ値と、再計算したハッシュ値が同じであれば、「認証成功」となり、メールは本物で改ざんされていないと判断されます。もし違っていれば「認証失敗」となり、偽物や改ざんされたメールとして扱われる可能性があります。

DMARCとは？：認証結果をどう扱うか指示する「司令塔」

DMARCの役割と3つのポリシー

DMARC（Domain-based Message Authentication, Reporting, & Conformance）は、SPFとDKIMの認証結果に基づいて、受信側メールサーバーがメールをどのように扱うべきかを指示する「司令塔」のような役割を担います。

単にSPFやDKIMの認証が成功したか失敗したかだけでなく、その結果を基に「このメールは信頼できるか」という総合的な判断を下し、適切な処置を促します。

DMARCには、主に3つの指示（ポリシー）があります。

これにより、ドメイン所有者はなりすましメールがどのように処理されているかを把握し、対策を強化できます。

DMARCによる認証フローとレポート機能

DMARCによる認証フローは、まず受信側のメールサーバーがSPFとDKIMの両方の認証を行います。

その認証結果を受け、DMARCレコードで設定されたポリシーに基づき、メールを「通過させる」「隔離する」「拒否する」のいずれかの処理を決定します。

さらにDMARCには「レポート機能」があり、受信側のメールサーバーは、指定されたメールアドレスに認証結果に関するレポートを送信します。

このレポートには、どのIPアドレスから、どれくらいの頻度で、認証に成功したメールや失敗したメールが送られているかといった詳細な情報が含まれています。

ドメイン管理者はこのレポートを分析することで、以下のような内容が可能になります。

これにより自社ドメインの信頼性を高め、メールセキュリティをより強固なものにできます。

3つの連携で強固なセキュリティを築く

なぜSPF、DKIM、DMARCの全てが必要なのか？

以下のようにSPF、DKIM、DMARCはそれぞれ異なる側面からメールの認証とセキュリティを強化する技術であり、どれか一つだけでは完全な保護を提供できません。

そのため、それぞれの弱点を補完し合う形で、これら3つの技術を組み合わせることが不可欠となります。

3つの技術が連携することで、メールのなりすましやフィッシング詐欺のリスクを大幅に低減し、企業や組織のメールシステム全体の信頼性と安全性を高めることができるのです。

まとめ

メールが「届かない」「迷惑メール扱いされる」「なりすましメールが届く」といった問題は、ビジネスにおける大きな課題です。

これらの多くは、メールの信頼性を証明する仕組みが不足しているために起こります。

本記事では、この問題を解決するSPF、DKIM、DMARCという3つのメール認証技術について詳しく解説しました。

これらの技術はそれぞれ異なる役割を持ちますが、3つすべてを組み合わせることで、メールのなりすましやフィッシング詐欺のリスクを大幅に減らし、メールの到達率を高めることが可能になります。

設定には専門的な知識が必要ですが、ツールやサービスを利用すれば、複雑な設定作業を簡素化し、IT担当者の負担を軽減しながら、効率的にメールセキュリティを強化できます。

メールシステムの安全性を確保し、企業の信頼性を守るために、SPF・DKIM・DMARCの導入と適切な運用を検討してみてはいかがでしょうか。

メール配信には、SPF・DKIM・DMARC対応のコンビーズメールがおすすめ！

メールの到達率を改善し、なりすましメール対策を強化するためにSPFやDKIM、DMARCの導入を検討している担当者には、コンビーズメールがおすすめです。

コンビーズメールは、これらのメール認証技術に標準で対応しており、複雑な設定作業を簡素化できる点が大きなメリットです。

負担を軽減しつつ、迅速にメールセキュリティの強化を図ることが可能です。

コンビーズメールの導入で、メールの「届かない」問題や「なりすまし」のリスクを軽減し、企業のメールコミュニケーションの信頼性を高めましょう！

月額3,300円〜の格安メール配信ツール

弊社のメルマガサービス「コンビーズメール」は、初心者でも始めやすく、続けやすいことが強みです。一番の強みは他社にないシンプルさ。はじめてのメルマガに挑戦する方にぜひオススメのツールです！

ぜひこの機会に、始めの一歩を踏み出しましょう！

▶︎料金表はこちら

この記事のライター

川上あおい

3児の母。川上サトシを支えつつ学んだことを活かし始めたハリネズミ。24時間、車を運転したことがある。

この記事の監修

川上サトシ

合同会社ぎあはーと 代表

Webマーケター。
ヴァイオリニストとして活動していた20代の頃、Webマーケティングの重要性を痛感。骨董品のEC管理や食べログの営業を経て、Webコンサル会社のマーケティング担当となる。引っ越し企業のサイトをSEO施策により【半年で1万PVから20万PVまで成長させる】、上場アパレル企業の【売上を1年で3倍にする】など数多くの実績を残して会社設立。専門はSEOと広告運用。ルリニコクのヴァイオリニストとしても活動中。