SPF設定 / DKIM設定について

メール配信, 各種設定

電子メールでは、メールの送信元であるFromアドレスは自由に設定し、送信が可能です。
そのため、迷惑メールのほとんどは、Fromアドレスをなりすまして送られています。

このなりすましメールを排除し、送信元のドメインが正しいものであるかを受信側で判断できるようにするため、送信ドメイン認証技術が存在します。

List Finderからメール配信を行う場合、List FinderのIPアドレスからお客様ドメインのメールアドレスを配信元として配信することになります。そのため、受信側のセキュリティによってはなりすましメールと判定され、受信者に届かない可能性がございます。

 

1.送信ドメイン認証技術は、大きく分けると2種類

2.SPF設定について

3.DKIM設定について

 

参考リンク


▼各種資料ダウンロード>SPF設定・DKIM設定(PDF資料)

https://promote.list-finder.jp/pdf/spf-dkim/

 

 


 

1.送信ドメイン認証技術は、大きく分けると2種類

送信元のIPアドレスを利用する方法
受信したメールの送信元が詐称されていないかどうか、IPアドレスを利用して確認する技術で、SPF、Sender IDといった認証技術が該当します。
メールの送信側としては、DNS上でSPFを公開することだけでSPFの運用を開始できます。
また、2016年6月時点でのSPF普及率は93.14%(※1)と高い普及率を保っています。
※1 出典元:総務省「送信ドメイン認証結果の集計(SPF) (2016年6月時点)」

SPF

 
電子署名を利用する方法
メールに電子署名を付与することで、受信したメールの送信元が詐称されていないかどうかを確認するための技術で、DKIM、DomainKeysといった認証技術が該当します。
また、2016年6月時点でのDKIMの普及率は、45.79%(※2)と徐々に増加しています。
※2 出典元:総務省「送信ドメイン認証結果の集計(DKIM)(2016年6月時点)」

DKIM

それぞれが保護できる領域は異なるため、SPFとDKIMの両方を設定することをお勧めします。

 


 

2.SPF設定について

送信元アドレスのドメインを取得されたDNS管理業者(もしくはシステムご担当者)に次のようにご依頼ください。
************************************************************
DNSのTXTレコードに下記の記述が反映されるようにしてください。
v=spf1 include:spf.list-finder.jp ~all
************************************************************

※~all ではなく -all でSPFを発行すると、配信に問題が発生する可能性があります。
※設定方法は、DNSの管理業者毎に異なりますので、直接ご確認ください
※既存の設定が有る場合など、上記に一致しない場合もあります
※よくある間違いについては以下の参考リンクをご参照下さい

 

参考リンク

 

▼SPFが登録できない
https://faq.list-finder.jp/faq/489

 


 

3.DKIM設定について

なりすましを防ぐため、送信メッセージのヘッダにDKIMを使ってデジタル署名を追加できます。
秘密鍵を使用してドメインの送信メールのヘッダを暗号化し、公開鍵をドメインのDNSレコードに追加します。受信サーバは、公開鍵を取得してメールのヘッダを復号化し、メッセージが本当にそのドメインからのものであること、途中で変更されていないことを確認できるという仕組みです。

お客様へDNSパスと公開鍵をお送りいたします。DKIM公開鍵発行依頼テンプレートをご利用の上、テクニカルサポート(lf@innovation.co.jp)までメールにてご連絡ください。
送られたDNSパスを元にDNSレコードに発行された公開鍵を置いて下さい。
DNSに公開鍵を設定し終えましたら、DKIM署名を有効にするよう弊社までご連絡をお願いします。弊社にて内容を確認し、署名を有効にします。

尚、設定方法のご案内につきましては、サポート対象外となります。
設定方法はお客様の環境毎に異なるため、弊社側でのご案内が出来かねます。
恐れ入りますがベンダー様へお問い合わせいただけますよう、お願い申し上げます。

 

 

【サンプル】

DNSパス(ホストネーム):
[弊社発行のセレクタ名]._domainkey.[申請のあったドメイン]
たとえば、リストファインダーのDNSパスは次のとおりです。
lf20160308025211._domainkey.list-finder.jp公開鍵:
全部をコピーしてTXTレコードに1行で貼り付けます。セミコロンとpの間にはスペースが1つ必要です。
公開鍵の長さによっては、複数行に見えることもありますが、最終的なエントリーには改行を入れないでください。v=DKIM1; h=sha256; k=rsa; p=DUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMY
DUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDU
MMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMYDUMMY

 

参考リンク

 

▼DKIM公開鍵発行依頼テンプレート
https://faq.list-finder.jp/faq/717