ドメイン~送信ドメイン認証

1. 概要

送信元のメールアドレスが正規なものであることや、メールの改ざんなどがされていないことを証明する機能です。
なりすましメールや、存在しないメールアドレスからの迷惑メールなどの対策になります。

2. 機能

送信ドメイン認証の設定はメールサーバー管理者のみ設定できます。初期設定は「利用しない」に設定されています。
本機能を「利用する」に設定すると受信時にメールヘッダーに以下のようなDKIMとSPFレコードの認証結果が
挿入されます。

  • DKIM認証:
    Authentication-Results: [宛先]; dkim=[認証結果] (2048-bit key)header.i=@[送信元ドメイン]; x-dkim-adsp=[DKIM-ADSPの認証結果]
  • SPF認証:
    Authentication-Results: [宛先]; sender-id=[sender-id認証結果] header.from=[メールヘッダーに記載されている差出人]; spf=[spf認証結果] smtp.mfrom=[SMTPセッションで名乗られた差出人]

主な認証結果

pass 認証に成功した(正しい送信元からのメールである)
none 送信元ドメインが未対応(レコードがない)
fail 認証に失敗した(送信元が偽られている可能性が高い)
softfail 認証に失敗した(ただし、送信元はエラーとして扱わないよう明示している)
PermError 認証側が対応していない方式、またはレコード記載誤り

3. 制限事項

  • 送信ドメイン認証を利用するに設定した場合、お客様から送信されるメールも認証の対象になります。
    お客様からの送信はSUBMISSIONポート(587番ポート)を指定するか、DNSサーバーのTXTレコードにお客様のIPアドレスも記載する必要があります。


  • 他のメールサーバーから転送されてきたメールを本機能で認証する場合、転送元サーバーがメールの送信元として認証されます。
    そのため、spfとsender-idの判定がfailまたはsoftfailとなる場合があります。

4. 設定方法

送信ドメイン認証の設定は以下の手順で行なってください。

  • ブラウザーを開いて、メールマネージャー(メールサーバー管理者用)にアクセスします。
    アクセス方法については こちら を参照にしてください。


  • 画面左のメニューより サイト管理 > セキュリティ > 送信ドメイン認証 を選択します。

    左メニュー画面

  • 送信ドメイン認証の設定を変更する画面が表示されます。

    送信ドメイン認証設定画面

    [利用する] にチェックを入れて、 [設定変更] をクリックします。


  • 正常に動作が行われた場合は、以下の画面が表示されます。

    設定完了画面

    以上で送信ドメイン認証の設定は完了です。

メール
プレミアムサービス