DKIM、SPF、DMARC の設定について

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細な手順は当該ドメインのDNSサーバを管理されている管理者やサービス提供元にご確認ください。

DKIM (DomainKeys Identified Mail)、SPF (Sender Policy Framework)、 DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、スパム、フィッシング等の電子メールのセキュリティリスクを防ぐために使用されるプロトコルです。
DKIM、SPF、DMARCを設定することで、ドメインから送信されたと主張する電子メールが正当であることが確認可能となるため、「メールロゴ認証証明書（VMC）」がより効果的に機能するうえで重要な構成要素となります。

DKIMの設定方法

DKIMキーペアを生成し、当該ドメインのDNSに公開鍵をTXTレコードとして公開します。
※お客様がご利用のホスティングサービスやメールプロバイダーがキーペア生成を支援するDKIMウィザードを提供している場合があります。

例：selector._domainkey.globalsign.com TXT v=DKIM1; p=YourPublicKey

SPFの設定方法

SPFレコードの設定はいくつかの方法があります。 その中で弊社では「IPアドレスを記述する方法」と、「includeを記述する方法」について紹介します。 本ページ以外の方法で設定する場合は、各種ドキュメント等の参照をお願いします。

IPアドレスを記述する方法

SPFを設定するドメイン名およびサブドメインで電子メールで使用されているIPアドレスを確認し、SPF テキストを含む新しいTXTレコードを追加します。

例1）globalsign.com. IN TXT "v=spf1 ip4:2**.1*3.2**.2** ~all"
例2）globalsign.com. IN TXT "v=spf1 ip4:2**.1*3.2**.2** ip4:2*1*.1*.1**.16* ~all"

includeを記述する方法

外部のメール送信業者を利用する等、普段利用しているものと異なるサーバからメールを送信する場合に「include」を使用し、TXTレコードで送信サーバを指定します。

例1）globalsign.com. IN TXT "v=spf1 include:spf.yourmailprovider.com ~all"
例2）globalsign.com. IN TXT "v=spf1 ip4:2**.1*3.2**.2** include:spf.yourmailprovider.com ~all"

※例2)ではIPアドレスを記述する方法と、includeを記述する方法を組み合わせています。

DMARCの設定方法

DMARCが認証されていないメールをどのように処理するか(隔離、拒否など)を決定します。 監視ポリシー (p=none) から始めて、メールトラフィックを評価してから、(p=reject) や (p=quarantine) などのより厳格な施行に切り替えます。
※DKIMおよびSPFの設定完了後、DMARC の設定が可能となります。
※VMCを機能させるには、p = reject (任意のパーセント) または p = 隔離 (100%) を設定する必要があります。

例：-v=DMARC; p=reject, pct=100; rua=mailto:dmarc-reports@globalsign.com