SPF

SPFエスピーエフ(Sender Policy Framework)は、ドメイン管理者が、自分のドメインから送信が許可されたMTA（メール転送エージェント）をDNSレコードに登録することで、受信側のMTAに正当な送信元を通知するメール認証システムです。

DKIM

DKIMディーキム(DomainKeys Identified Mail)は、公開鍵暗号方式を使用してメールの送信者と内容の完全性を確認するメール認証システムです。
ドメイン管理者は公開鍵をDNSに登録し、送信側のMTAは秘密鍵を用いてメールに署名します。
これにより、受信側のMTAは送信者の正当性とメール内容が改竄されていないことを検証できます。

DMARC

DMARCディーマーク(Domain-based Message Authentication, Reporting and Conformance)は、SPFとDKIMという既存のメール認証システムを拡張し、ドメイン所有者がなりすましメールの送信を防止するための仕様です。
これにより、メールの認証と送信ポリシーの適用が強化され、ドメイン所有者がセキュリティを向上させることができます。

BIMI

BIMIビミ（Brand Indicators for Message Identification）は、メールがSPF、DKIM、DMARCといったドメイン認証プロセスを通過したことを視覚的に示す仕様で、メールクライアントにブランドロゴを表示します。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
これによって、信頼性の向上となります。

ARC

ARCアーク（Authenticated Received Chain）は、メールにおいて認証情報を確保するための規格であり、メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。
これにより、メールを転送するとSPFやDKIMが合格できない問題を回避できるようになります。
ARCは、DMARCやSPF、DKIMといった既存のメール認証技術と連携して動作します。

MTA-STS

MTA-STSエムティーエーエスティ―エス(SMTP MTA Strict Transport Security)は、メールサービスプロバイダがTLS（Transport Layer Security）を使用した安全なSMTP接続のサポートを宣言する仕組みです。
この機能により、受信側のSMTPサーバは、信頼できるサーバ証明書を持つTLS接続を提供しないMXホストへのメール配信を拒否することができます。
結果として、SMTPによるメール配送経路の暗号化が保証され、メールのセキュリティが向上します。

Googleの2024年2月1日からの新しいメールセキュリティポリシーについて

Googleは2024年2月1日から、Gmailアカウントへのメール送信者に対して新しいセキュリティ要件を導入します。
これらの変更は、メールの送信者が従うべき特定のガイドラインを含んでおり、メールの安全と透明性を高めることを目的としています。

メールを送信しないドメインの防御設定

メールを送信しないドメイン用に、SPF、DKIM、およびMXレコードを防御的に設定することは、ドメインスプーフィングを防ぎ、ブランドの信頼性を維持するために非常に重要です。
これらの設定がなぜ重要かという点と、具体的な設定方法について解説します。
尚、メールを送信しないドメインは、PowerDMARCで無料で登録できます。

SPFマクロを実装した際のVoid Lookupに関する注意

Sender Policy Framework (SPF) レコードは、電子メールの送信元を検証するためのDNSレコードの一種であり、フィッシング攻撃などから受信者を守る重要な役割を果たします。
最近では、MTAのIPリストの隠蔽化のために、SPFレコード内でのSPFマクロの使用が話題となっています。
この技術を導入する事で、動的にメール送信元の検証が行われる一方で、Void Lookupが発生し、SPFのPerm Errorが発生して、メールが届かなくなることがあります。

SPFのReturn-Path、DKIMの対応サービス一覧

多くのお客様から、「SPFのReturn-Pathに対応しているサービス」や「DKIMの自社ドメイン発行に対応しているサービス」について、お問い合わせを頂いております。
以下に一覧表を作成したので、ご参考になれば幸いです。
一覧表にないサービス事業者で、掲載されたい場合には、こちらにご連絡下さい。

2024年3月7日更新情報

2024年3月7日

PowerSPFは、管理、分析、診断タブという新しいタブを導入し、ユーザーがSPFレコードをより洗練された方法で管理できるようになりました。

2024年2月1日更新情報

2024年2月1日

• ユーザーアクセスオーバーライド：反応しないメール招待への手動解決策
• SSO強化
• サブドメイン管理：ロジックと体験の向上
• ステータス強化表示：SSOとメール招待

2024年1月4日更新情報

2024年1月4日

• 新しい送信者ID機能
• 強化されたPowerAnalyzer PDFテンプレート
• BIMIレコードチェッカーの強化

PowerDMARCとは

PowerDMARCは、米国のMENAInfoSec配下のメールセキュリティサービスです。
英国政府、コカ・コーラ、ロールスロイス、オーストラリア大学をはじめとして、世界2万ドメイン(2024年2月22日現在)で採用されています。
SPF、DKIM、DMARCは、特にツールが無くても、設定が可能です。
しかし、設定は難しく、分析も可視化ツールが必要です。
PowerDMARCは、設定・監査・分析・対抗の機能を提供します。
これらの機能によって、SPF、DKIM、DMARC、BIMI、MTA-STSの運用負荷を軽減します。
更に対抗策も打てるので、分析するだけではなく、なりすましメール対策を減らす具体的な一助となります。

Spelldataとは

Spelldataとは、システムの性能向上と安定化に特化した企業です。
Webサイトの高速化によって、アクセス数が増えると、受発注量が増加したり、会員数が増加して、メールの通数が増大します。
会員登録確認メールとか、注文確認メールが、ユーザの迷惑メールフォルダに入っていたら… 目も当てられないですよね。
以上から、Webパフォーマンスチューニングをご発注頂いたお客様から、メールの確実な到達と開封についてご相談を頂くことが多くなりました。
弊社代表の竹洞が、2000年代初頭は、大規模メール配信システムなどをやっていたこともあり、そこにMENAInfoSecのCEOのFaisalさんとのご縁もあり、PowerDMARCの代理店となりました。
SpelldataはPowerDMARCの国内正規総代理店です。

Outlookでメールを取り消す方法

2024年2月4日

私たちは皆、後悔するメールを送信し、やり直しができればと願ったことがあります。
このような厄介な状況に陥った場合、メールを取り消す手順を知っておく必要があります。
幸運なことに、Outlookユーザーにとって、メールを取り消すことは非常に簡単で、誰でも行うことができます！

ShopifyでDMARC、DKIM、SPFを設定する

2024年2月2日

2024年、GoogleとYahooが新しいメール送信者要件を展開している中、メール保護と認証はトレンドの話題となっています。
これらの要件は、メール送信者を認証し、スパムを減らし、フィッシング攻撃を防ぐために、DMARC、SPF、DKIMのようなプロトコルを直ちに採用する必要性を強調しています。
ここでは、ShopifyでのDMARCコンプライアンスを達成するための簡単なステップバイステップガイドを紹介します。

大学生のための基本的なメールとインターネットの安全対策

2024年2月1日

Sprintoによる分析によると、教育機関でのサイバー攻撃は昨年に比べて75%増加しました。
ここでは、大学に在籍中および卒業後に、すべての学生が考慮すべき重要なメールの安全に関する洞察を紹介します。
なぜ大学生はID窃盗によく狙われるのでしょうか？