目次
01はじめに
現代のデジタル時代において、メールはコミュニケーションの中心的な手段です。
安全で信頼できるメールのやり取りは、企業のブランドイメージや顧客との関係を守るために不可欠です。
しかし、フィッシング、スパム、ウイルスメールといったメールベースの攻撃は日々進化しており、ビジネスの信頼性とデータ保護に関わる大きなリスクをもたらしています。
2023年10月初旬にGoogle社、Yahoo社よりメール受信に関する新たなガイドラインが発表されました。
この発表により2024年2月以降、対策を行わない場合、「特定のメールドメイン」宛にメール送信ができなくなってしまいます。
対象となるドメインに関しては、「DKIM、DMARC未認証の場合にメールが送信されなくなる可能性があるドメイン一覧」の記事をご確認ください。
この記事では、SHANON MARKETING PLATFORM(以下、SMP)を使用してメールセキュリティ対策を行う方法を詳しく解説します。
02SPF/DKIM/DMARCの概要と設定方法
SPF、DKIM、DMARCは、メールセキュリティを強化し、不正なメール送信を防ぐための重要な技術です。
これらの技術は、単独で使用するよりも、組み合わせることでより効果的にメールセキュリティを向上させることができます。正しく設定することで、メールを介したセキュリティリスクを大幅に減少させることが可能です。
また、2023年10月初旬に発表されたガイドラインにより、2024年2月以降、SMPからメールを送信する際は「送信者対応状況」の設定が完了している必要があります。(図1)
※[送信ドメイン]と[メールテンプレートの送信ドメイン移行]の横に[OK]と表示されている状態
図1:「送信者対応状況」の設定が完了している管理画面 |
ここではSMPからメール送信するために必要なSPF/DKIM/DMARCの概要や設定、SMPでの送信者対応状況の設定方法に関してご紹介します。
図2:設定の流れイメージ |
- 事前確認
- SPF設定
- DKIM設定
- DMARC設定
- 最終確認
2.1 送信ドメイン機能の設定方法
送信ドメイン機能とはメールを送信するドメインについて、事前にSPFやDKIMの設定が正しく設定できているかを事前に検証する機能です。
まずは、送信ドメイン機能を設定してからSPF、DKIM、DMARCを設定しましょう。
図3:送信ドメインの検証OKイメージ |
送信ドメイン機能の設定方法については、次のマニュアルを参照してください。
- 事前確認
- SPF設定
- DKIM設定
- DMARC設定
- 最終確認
2.2 SPF(Sender Policy Framework)の設定方法
SPFは、メールが送信される際に、そのメールが許可されたサーバーから送信されたものであることを確認する技術です。これは、DNSレコードに特定の情報を追加することで実現されます。
SPFの主な効果は、不正な送信元からのスパムメールを防ぐことです。これにより、企業のメールアドレスがスパム送信に悪用されることを防ぎます。
図4:SPFイメージ |
SPFの設定は、SMPに設定した送信ドメインをお客様が契約しているDNSサーバーに設定する必要があります。
次の記事を確認して設定・検証をしていきましょう。
- 事前確認
- SPF設定
- DKIM設定
- DMARC設定
- 最終確認
2.3 DKIM (DomainKeys Identified Mail)の設定方法
DKIMは、メールが送信途中で改ざんされていないことを保証し、送信者がそのメールを本当に送信したことを証明するための技術です。
DKIMの効果は、主にメールの改ざんを防ぐことです。
これにより、メールの信頼性が高まり、受信者は安心してメールを開くことができます。
図5:DKIMイメージ |
DKIMは次の記事を確認して設定・検証をしていきましょう。
- 事前確認
- SPF設定
- DKIM設定
- DMARC設定
- 最終確認
2.4 DMARC (Domain-based Message Authentication, Reporting and Conformance)の設定方法
DMARCは、SPFとDKIMの結果を組み合わせて、メールが安全かどうかを判断する技術です。
DMARCの効果は、メールの認証を強化し、偽造やなりすましメールのリスクを減らすことです。
図6:DMARCイメージ |
DMARCは、次の記事を確認して設定・検証をしていきましょう。
- 事前確認
- SPF設定
- DKIM設定
- DMARC設定
- 最終確認
2.5 「送信ドメイン」機能を利用して検証する方法
SPF/DKIM/DMARCの検証
送信ドメイン機能を利用してSPF/DKIMレコードが正しく登録されたか検証します。
[ドメイン(SPF/DMARC)]・[DKIM]項目に赤字でエラーが出ている場合は、エラーを解消する必要があります。
解消方法については、「3.よくある問題とトラブルシューティング」をご確認ください。
エラーが解決しない場合は、カスタマーサポートにお問い合わせください。
2.6 「送信者対応状況」を設定する
「送信ドメイン」と「メールテンプレートの送信ドメイン移行」が
「OK」と表示されるように設定を行う(図7)
「送信者対応状況」は以下のように遷移することで確認できます。
全キャンペーン管理画面(青い画面)サイドメニュー[メール]>[送信者対応状況]
図7:「送信者対応状況」の設定が完了している管理画面 |
「送信ドメイン」の横に「NG」と表示されている
「OK」と表示されるようにエラー内容を確認し、エラーを解消する必要があります。
- 「送信ドメイン一覧画面へ」をクリックし、[送信ドメイン]の設定画面へ遷移します。
- [詳細]をクリックし、赤文字で表示されているエラー内容を解消するための設定をします。
エラーの解消方法については、「3.よくある問題とトラブルシューティング」をご確認ください。
解決しない場合は、カスタマーサポートにお問い合わせください。 - 設定後、[送信ドメイン]の設定画面内にある[設定の検証]をクリックします。
[検証結果:OK]と表示された場合は設定が終了となります。
「メールテンプレートの送信ドメイン移行」の横に「NG」と表示されている
「メールテンプレートの送信ドメイン移行」に表示されているメールアドレスに対して、「送信ドメイン」を適用させる必要があります。
「テンプレートフィールドの一斉置換」をクリックし、「送信者E-mailアドレス」に対して「送信ドメイン」を適用させた状態になるよう設定を行ってください。
- 「テンプレートフィールドの一斉置換」をクリックし、[メール設定]の設定画面へ遷移します。
- 以下を参照に設定を行っていきます。
変更対象:送信ドメインおよび送信者E-mailアドレス
■変換前
[送信ドメイン送信者E-mailアドレス]:送信者E-mailアドレスを入力する
■変換後
送信ドメイン:利用する(任意のドメインを選択する)
[送信ドメイン送信者E-mailアドレス]:@より前の値を入力
- 入力後[変換]をクリックします。
- [送信者対応状況]の[メールテンプレートの送信ドメイン移行]にメールアドレスが表示されている場合は同じように設定を行います。[メールテンプレートの送信ドメイン移行]に「OK」と表示された場合は設定が終了となります。
03よくある問題とトラブルシューティング
SPF
「include指定が10を超えています」エラーが10件設定していないのに表示される
includeタグで参照したドメインのSPFレコードにさらに参照がある場合、参照先のSPFレコードもカウントします。こちらが原因で10件を超えている可能性があります。
回避策について
- includeタグで不要なものがあれば削除してください。
- 不要なincludeが無い場合は、メールドメインを別にする事をご検討ください。
(例:shanon.co.jp → info.shanon.co.jp )
「SPFレコードが不正な状態です。」のエラーが出る
SPFレコードの登録先が正しくないか、SMPで利用するSPFレコードの登録が正しくない可能性があります。
回避策について
- SMPで利用するSPFレコードの登録内容に間違いが無いか確認してください
- 間違いない場合、他のSPFレコードの登録内容に間違いないか確認してください。
※SPFレコードに登録されている内容に1つでも不備があるとエラーと判定されます。
SPFレコードを設定したのにコマンドプロンプトで確認しても設定した内容が表示されない
SPFレコードの登録が正しくない場合か、SMPで利用するSPFレコードの登録が正しくない可能性があります。
回避策について
- SMPで利用するSPFレコードの登録内容に間違いが無いか確認してください
- 間違いない場合、他のSPFレコードの登録内容に間違いないか確認してください。
SPFに設定したメールドメインを複数のSMPで利用できるか
はい、SPFに設定したメールドメインは複数のSMPで利用可能です。
DKIM
DKIMレコードの文字数が長すぎて、DNSサーバーに登録できない
SMPのDKIMキーの自動生成は2048bitのRSAキーのみが対応しており、 文字数が約450~470文字になります。
TXTレコードの文字数制限は、利用しているDNSサーバーの仕様によって異なりますが、多くのDNSサービスでは、255文字までに制限されているため文字列を分割して登録が必要になります。
回避策について
SMP管理画面に表示されているDKIMレコードを1つのレコードとしてDNSサーバーに登録してください。
255文字の制限にかからないように ”(ダブルコーテーション) で文字列を分割しております。
注意事項
利用しているDNSサーバーの仕様により、文字列の分割に対応しておらず1つのレコードに登録できる文字数が255文字に制限されているDNSサーバーがあります。
この場合は、DKIMレコードの登録ができないため別途、DNSサーバーをご検討いただく必要があります。
DKIMレコードの秘密鍵と公開鍵を短い文字列で登録したい場合
DKIMレコードを1024bit以下のRSAキーで生成することで、秘密鍵と公開鍵を256文字以下で作成することができます。
詳細な設定手順は、以下の記事をご参照ください。
DKIM登録時の文字数制限にお困りではありませんか?
DKIMに設定したメールドメインを複数のSMPで利用できるか
はい、DKIMに設定したメールドメインは複数のSMPで利用可能です。
「送信者IDを確認できませんでした」と表示されてしまう
DKIM設定において「第三者署名」で設定したメールをSMPから送信した場合、
受信したメーラーによっては、迷惑メール扱いされたり、
「送信者のIDを確認できませんでした」と表示される場合があります。
回避策について
DKIM作成者署名設定をご検討ください。
参考:DKIM作成者署名を設定する