SPF設定 / DKIM設定について

メール配信, 各種設定

電子メールでは、メールの送信元であるFromアドレスは自由に設定し、送信が可能です。
そのため、迷惑メールのほとんどは、Fromアドレスをなりすまして送られています。

このなりすましメールを排除し、送信元のドメインが正しいものであるかを受信側で判断できるようにするため、送信ドメイン認証技術が存在します。

List Finderからメール配信を行う場合、List FinderのIPアドレスからお客様ドメインのメールアドレスを配信元として配信することになります。そのため、受信側のセキュリティによってはなりすましメールと判定され、受信者に届かない可能性がございます。

List Finderでは2種類のメールサーバを使用してメール送信を行っており、それぞれのメールサーバでSPFとDKIMの設定方法が異なります。両方をご設定いただくことをお勧めいたします。

1.送信ドメイン認証技術は、大きく分けると2種類

2.「メール配信」の通常のメール、「セミナー管理」の開催セミナーの各種メール

3.「メール配信」の個別送信メール、「フォーム管理」のフォームの各種メール

参考リンク

▼各種資料ダウンロード>SPF設定・DKIM設定(PDF資料)

https://promote.list-finder.jp/pdf/spf-dkim/


1.送信ドメイン認証技術は、大きく分けると2種類

送信元のIPアドレスを利用する方法
受信したメールの送信元が詐称されていないかどうか、IPアドレスを利用して確認する技術で、SPF、Sender IDといった認証技術が該当します。
メールの送信側としては、DNS上でSPFを公開することだけでSPFの運用を開始できます。
また、2016年6月時点でのSPF普及率は93.14%(※1)と高い普及率を保っています。
※1 出典元:総務省「送信ドメイン認証結果の集計(SPF) (2016年6月時点)」

SPF

電子署名を利用する方法
メールに電子署名を付与することで、受信したメールの送信元が詐称されていないかどうかを確認するための技術で、DKIM、DomainKeysといった認証技術が該当します。
また、2016年6月時点でのDKIMの普及率は、45.79%(※2)と徐々に増加しています。
※2 出典元:総務省「送信ドメイン認証結果の集計(DKIM)(2016年6月時点)」

DKIM

それぞれが保護できる領域は異なるため、SPFとDKIMの両方を設定することをお勧めします。


2.「メール配信」の通常のメール、「セミナー管理」の開催セミナーの各種メール

SPF/DKIMともに設定可能です。
上記機能で使用しているメール配信システムでは独自のDNSサーバを設けており、お客様のDNSサーバに直接SPF/DKIMの設定をしていただくのではなく、メール配信システムが用意したDNSサーバを見に来るよう、お客様のDNSのCNAMEレコードに記載をしていただく方式です。

■SPFの設定方法

設定値として次のようなDNSパスをお送りします。
 例:em1111.your_domain.com = u11111111.wl111.sendgrid.net

DNSサーバのCNAMEレコードに以下の設定をお願いいたします。
 ・DNSパス(DNSホスト名):
   例 em1111.your_domain.com
 ・設定値(CNAME レコードに貼り付け):
   例 u11111111.wl111.sendgrid.net

※設定方法は、DNSの管理会社毎に異なりますので、恐れ入りますがベンダー様へ直接ご確認ください。

■DKIMの設定方法

設定値として次のような2種類のDNSパスをお送りします。
 例:lf1._domainkey.your_domain.com = lf1._domainkey.u11111111.wl111.sendgrid.net
   lf2._domainkey.your_domain.com = lf2._domainkey.u11111111.wl111.sendgrid.net

DNSサーバのCNAMEレコードに以下の設定をお願いいたします。
 ・DNSパス(DNSホスト名):
   例 lf1._domainkey.your_domain.com
     lf2._domainkey.your_domain.com
 ・設定値(CNAME レコードに貼り付け):
   例 lf1._domainkey.u11111111.wl111.sendgrid.net
     lf2._domainkey.u11111111.wl111.sendgrid.net

※1レコードにつき、1つのDNSパスと設定値を設定、合計2レコードの登録が必要です。
※設定方法は、DNSの管理会社毎に異なりますので、恐れ入りますがベンダー様へ直接ご確認ください。

DNSサーバに設定値を正しく設定できましたら、SPF/DKIM署名を有効にするようテクニカルサポートにご連絡をお願いします。
弊社で内容を確認し、メール配信システム側の設定を有効にします。

参考リンク

▼SPF・DKIM設定値発行依頼テンプレート
https://faq.list-finder.jp/faq/717


3.「メール配信」の個別送信メール、「フォーム管理」のフォームの各種メール

※個別送信メール機能、フォーム機能(スタンダードプラン以上)をご利用でない場合は以下の設定は不要です。

SPFのみ設定可能です。
お客様のDNSサーバのTXTレコードに直接SPFの設定をしていただく方式です。(設定値は全てのお客様で共通です)

■SPFの設定方法

送信元アドレスのドメインを取得されたDNS管理業者(もしくはシステムご担当者)に次のようにご依頼ください。
************************************************************
DNSのTXTレコードに下記の記述が反映されるようにしてください。
v=spf1 include:spf.list-finder.jp ~all
************************************************************

※設定方法は、DNSの管理会社毎に異なりますので、恐れ入りますがベンダー様へ直接ご確認ください。

※~all ではなく -all でSPFを発行すると、配信に問題が発生する可能性があります。
※既存の設定が有る場合など、上記に一致しない場合もあります
※よくある間違いについては以下の参考リンクをご参照下さい

参考リンク

▼SPFが登録できない
https://faq.list-finder.jp/faq/489