レンタルサーバー大手のエックスサーバーでメール認証の信頼性が高い「DMARC」という機能が実装されました。DMARCは「ディーマーク」と呼びますが、あまり耳慣れない用語なので初めて知ったという方も多いかもしれません。
実はDMARCはかなり高度な信頼性向上のしくみを持っているので、送信するメールの到達率を高めてくれます。Gmailなどにはすでに実装されていますが、独自ドメインの場合はレンタルサーバー側のシステムが用意してくれないと使えません。
エックスサーバーで「DMARC」が使えるようになりました
DMARC設定について
エックスサーバーのマニュアルに「DMARC」の設定方法について解説があります。
概念図も掲載されていますが「DMARC」はとてもわかりにくい概念です。「DMARC」とはメール送信のポリシーをどのように決め、内外にそのことを表明することで送信したメールの信頼性を高めています。
この部分がよくわからないと設定することを諦めるかもしれませんが、それはもったいないです。とりあえず、設定はしておきましょう。
おすすめの設定は「何もしない」と「レポートOFF」
結論からいうと、おすすめの設定は「何もしない」と「レポートOFF」です。当面はこれでOKです。
この設定をして保存しておかないとせっかくDMARCが実装できるようになったのに宝の持ち腐れになりますので注意が必要です。
本当になにもしないと「未設定」になっているはずです。「未設定」だと「DMARC」が効かないのです。ここが要注意。
必ず「何もしない」を選んでから設定を保存してください。
なお、以前テキスト編集で設定していたDMARC設定は有効でした。
上記の設定をしてもよいということですね。
また、事前にDKIMの設定をしておかないとDMARCの設定がうまくできません。ここも要注意です。
2023年3月以前からエックスサーバーを利用している場合は、DKIM設定を自分でONにしなければなりません。(2023年3月以降にエックスサーバーを使い始めた場合は最初からDKIMがONになっています)
もしDKIM設定がまだだとDMARCの設定ができません。必ずDKIM設定を済ませてからDMARCを設定してください。
「SPF設定」のところに「Gmail許可の追加」
さらに追加機能として「SPF設定」のところに「Gmail許可の追加」ができています。独自ドメインメールをGmailを使って送信する場合はこれを許可にしておくとより安心です。
この処置をすることで、送信するSPFにGmailが追加されるのでGmailから送信したさいにエラーが出にくくなります。
v=spf1 +a:sv*****.xserver.jp +a:*****.com +mx include:spf.sender.xserver.jp include:_spf.google.com ~all
上記のようなレコードが追加されます。
DMARCとは
DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、電子メールの認証とポリシー適用を行うための技術です。DMARCは、ディーマークと発音します。
DMARCは、SPF(Sender Policy Framework/エスピーエフ)やDKIM(DomainKeys Identified Mail/ディーキム)による認証結果を利用し、送信ドメインのオーナーが指定したポリシーに基づいてメールを処理するためのフレームワークを提供します。
この総合的なしくみにより、フィッシングやスプーフィングなどの不正なメールの送受信トラブルを防ぐことができます。
SPFやDKIMとの違い
SPFは、特定のドメインから送信されるメールの送信元IPアドレスを検証します。これにより、そのドメインからのメールが許可されたサーバーから送信されているかを判断します。
DKIMは、メールにデジタル署名を加えることで、メールが改ざんされていないことを保証し、送信元の正当性を証明します。
これに対して、DMARCは、SPFとDKIMの両方の認証結果に基づいてメールを評価し、ドメインのオーナーが設定したポリシーに従ってメールを処理する方法を提供します。
DMARCは、SPFやDKIMの結果に基づいて、メールが受信者に届くか、隔離されるか、拒否されるかを決定します。
Gmailの迷惑メールと認証というヘルプページにて「SPF、DKIM、DMARC」の説明があります。
https://support.google.com/a/answer/9948472
上記のGmailヘルプには、迷惑メールの管理には、SPF、DKIM、DMARCという3つの認証が重要であることが書かれています。
DMARC=SPF+DKIM
DMARCは、SPFとDKIMの機能を組み合わせたものと言えます。
わかりやすくいうと DMARC=SPF+DKIM ということができます。
それぞれの技術が独立してメールの正当性を検証するのに対し、DMARCはこれらの結果を統合してより包括的なセキュリティポリシーを実施します。
DMARCにより、ドメインのオーナーは、SPFやDKIMの認証に合格したメールに対してどのように行動すべきかを明確に指定でき、不正なメールの発信を効果的に防ぐことが可能になります。
また、DMARCは認証に失敗したメールについての報告を受信することも可能で、セキュリティポリシーの適用状況を監視し、必要に応じて調整を行うことができます。
これからも通信手段としてメールは重要です。自分のドメインのメール認証のレベルを上げて、先方に届きやすくする取り組みについては継続的に行う必要を感じています。
エックスサーバーは使いやすいレンタルサーバーです
2022年からエックスサーバーを使っています。
これまで、さくらインターネット、バリュードメインのコアサーバーなども併用して使ってきましたが、エックスサーバーは本当にいいサーバーだと思います。ワードプレス(WordPress)の表示速度も最速クラスでし、設定がマニアックすぎずに初心者にもわかりやすいところが好感持てます。
メール認証のSPF、DKIM、DMARCの3つすべてに対応しています。設定もワンタッチで簡単です。
企業がWordPressでサイト運用をするのなら、エックスサーバーを推します。
【広告】
https://www.xserver.ne.jp/
新規契約でもサーバー移転でも、エックスサーバーに興味があれば上記のリンクから仕様をご覧になってみてください。
上記のリンクからそのまま契約までいくと、今なら5000円のキャッシュバックがあるようです。(年払いの場合、キャッシュバックなどの特典は時期により内容が変わります。特典内容はこちらをご覧ください)
なお、私にもなんらかの特典があるようなので、契約するときのリンクはぜひ上記のバナーからおねがいします(笑)
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
