メールを送信しないドメインの防御設定
なりすましメールを勝手に送信されないように防御する
メールを送信しないドメイン用に、SPF、DKIM、およびMXレコードを防御的に設定することは、ドメインスプーフィングを防ぎ、ブランドの信頼性を維持するために非常に重要です。
ここでは、これらの設定がなぜ重要かという点と、具体的な設定方法について解説します。
1. SPF (Sender Policy Framework) の設定
SPFは、どのメールサーバーが御社のドメイン名を使用してメールを送信できるかを定義するために使用されるDNS TXTレコードです。
メールを送信しないドメインの場合、SPFレコードを設定して、すべてのメールサーバーからのメール送信を明示的に禁止することが推奨されます。
以下のレコードは、「このドメインからのメール送信は許可されていません」と明示的に宣言しています。
この設定により、他者が不正にあなたのドメインを使用してメールを送ることが困難になります。
v=spf1 -all
2. DKIM (DomainKeys Identified Mail) の設定
DKIMは、送信メールにデジタル署名を追加し、受信者がメールが改竄されていないことを検証できるようにするためのメカニズムです。
メールを送信しないドメインの場合、DKIMの設定は基本的には不要です。
DKIMの検証においては、デフォルトで使われるセレクタが存在しないからです。
3. MX (Mail Exchange) の設定
MXレコードは、ドメインに対するメールの配送先を指定します。
メールを送受信しないドメインの場合、MXレコードを設定することで、そのドメイン宛のすべてのメールが受け取られないようにすることができます。
RFC7505では、以下のようにNull MXという定義が記載されています。
MX 0 .
4. DMARCでのポリシーとRUA/RUFレポートの受信設定
DMARCでp=rejectに設定し、RUA/RUFレポートの受信設定を行います。
この設定をしないと、メールを配信しないドメインを騙られて、メールを送信されているかどうかの確認ができません。
PowerDMARCでのメールを送信しないドメインの登録
PowerDMARCでは、メールを送信しないドメインについては、無料で登録することが可能です。
そして、RUAレポートやRUFレポートを受信し、万が一、なりすましメールが出された場合には、レポーティングしたり、アラートを出すことが可能となっています。
登録のプロセス
メールを送信しないドメインについては、以下の手順で無料登録が可能です。
- TXTレコードのSPFで、-allの指定だけにします。
- MXレコードを削除するか、Null MXの設定にします。
- PowerDMARCでドメインを登録します。もちろんRUA/RUFレポートの受信先をPowerDMARCにするのをお忘れなく。SPFレコードとMXレコードをPowerDMARCは確認して、上述の設定がしてあれば自動で非課金扱いにします。
- PowerDMARCのポータルで、登録したドメインが非課金の非アクティブドメインとして認識されていることを確認します。