送信元のメールアドレスが正規なものであることや、メールの改ざんなどがされていないことを証明する機能です。
なりすましメールや、存在しないメールアドレスからの迷惑メールなどの対策になります。
送信ドメイン認証の設定はメールサーバー管理者のみ設定できます。初期設定は「利用しない」に設定されています。
本機能を「利用する」に設定すると受信時にメールヘッダーに以下のようなDKIMとSPFレコードの認証結果が
挿入されます。
主な認証結果
pass | 認証に成功した(正しい送信元からのメールである) |
---|---|
none | 送信元ドメインが未対応(レコードがない) |
fail | 認証に失敗した(送信元が偽られている可能性が高い) |
softfail | 認証に失敗した(ただし、送信元はエラーとして扱わないよう明示している) |
PermError | 認証側が対応していない方式、またはレコード記載誤り |
送信ドメイン認証を利用するに設定した場合、お客様から送信されるメールも認証の対象になります。
お客様からの送信はSUBMISSIONポート(587番ポート)を指定するか、DNSサーバーのTXTレコードにお客様のIPアドレスも記載する必要があります。
他のメールサーバーから転送されてきたメールを本機能で認証する場合、転送元サーバーがメールの送信元として認証されます。
そのため、spfとsender-idの判定がfailまたはsoftfailとなる場合があります。
送信ドメイン認証の設定は以下の手順で行なってください。
ブラウザーを開いて、メールマネージャー(メールサーバー管理者用)にアクセスします。
アクセス方法については
こちら
を参照にしてください。
画面左のメニューより サイト管理 > セキュリティ > 送信ドメイン認証 を選択します。
送信ドメイン認証の設定を変更する画面が表示されます。
[利用する] にチェックを入れて、 [設定変更] をクリックします。
正常に動作が行われた場合は、以下の画面が表示されます。
以上で送信ドメイン認証の設定は完了です。