キーワードを入力して検索できます

  1. Hirameki 7ヘルプセンター
  2. よくある質問
  3. 「メール配信」について

送信ドメイン認証をはじめる前に

この記事ではHirameki 7のメール配信における「送信ドメイン認証設定」のお申込みをお考えの方、またお申込みされた方向けに設定の目的や内容について説明しています。レジストラにてDNS設定を行う前にお読みいただき、安心して作業を進められるようご案内しています。

 

 

 

目次

  1. はじめに
  2. 送信ドメイン認証とは
  3. 3つの認証方法について
  4. DNS設定とは

 

 

 

1. はじめに

 

メールはビジネスのコミュニケーションにおいて欠かせないツールです。
特に、紙のダイレクトメールなどに比べて「読まれやすい」という特徴があり、企業の情報発信やマーケティングには不可欠な手段です。

 

しかし、企業やサービスになりすました「なりすましメール」によるフィッシング被害が増えており、個人情報の搾取などの犯罪が後を絶ちません。
この問題を解決するために、メールサービスを提供している企業(携帯キャリアやISP、フリーメールなど)は、送信者が正当な人物であることを証明する「送信ドメイン認証技術」を導入し、迷惑メールフィルターやなりすましメールを拒否する機能を提供しています。

 

 

 

2.送信ドメイン認証とは

 

「送信ドメイン認証」は、送信元のメールアドレスの正当性や、改ざんの有無などを検査し、メールヘッダーに記載する機能です。
これらの機能により、お客さまが送信したメールが迷惑メールやなりすましメールでないことを証明でき、開封してもらいやすくなります。

 

送信ドメイン認証をひとことで表現すると、届いたメールの「送信者」が本人であること(=なりすましではないこと)を確認する方法であり、つまりはメールと一緒に本人確認情報を送る技術です。

 

特にビジネスでメールを配信する際、受信者側の企業がセキュリティ対策として「送信ドメイン認証されていないメールは受信拒否する」としている場合もあるため、送信ドメイン認証の設定は非常に重要です。

 

Hirameki 7のメール配信機能では、送信ドメイン認証を行うことで送信元メールアドレスに独自ドメインを利用することができます。

 

 

 

3.3つの認証方法について

 

送信ドメイン認証にはいくつかの方法がありますが、Hirameki 7では以下の3つの認証が行われます。

これらはGoogleをはじめ、主要なメールクライアントでも必要とされている認証方法です。

 

 

SPF(Sender Policy Framework)

メール送信元のIPアドレスを用いて送信元の正当性を確認するための仕組みです。
正しく設定されていない場合逆に信頼性が低下するため、受信メールサーバーはメールの送信元を確認できず、メールの受信が拒否されることがあります。
なりすましメール対策として利用されています。

 

DKIM(DomainKeys Identified Mail)

暗号化された署名を利用して、メールの送信者やメール本文の正当性を確認する技術です。
メールの改ざん、なりすましメール対策として利用されています。

 

DMARC(Domain-based Message Authentication, Reporting and Conformance)

SPFとDKIMによる認証に失敗したときの処理について取り決めたものです。
SPF、DKIMによる送信ドメイン認証が強化され、さらに安全なメール運用が可能となります。

 

 

いずれの認証方法も、メールの信頼性向上とセキュリティの向上を目的とした技術です。
設定を行うことで送信先へのメール到達性を高め、迷惑メールとして誤検知されるリスクを減らします。

 

 

 

4.DNS設定とは

 

一般的に私たちがドメイン名を取得するとき、ほとんどの場合はドメイン取得サービス(お名前.comやムームードメインなどが有名です)でドメイン名を取得=取得するための登録手続きを代行してもらいます。

 

これらのサービスにはDNS(Domain Name System)という、「電話交換手」のような役割を持つ機能があります。
電話交換手が発呼者の代わりに相手の電話回線に接続するのと同じように、DNSはドメイン名(お名前)を手掛かりに、そのドメインに対応するIPアドレスやメールサーバー(電話番号)に接続します。

 

送信ドメイン認証のためのSPFやDKIM、DMARCのレコードは、このDNSに設定される情報です。
受信者側のメールサーバーは、送信元ドメインのDNSからこれらの認証レコードを確認して、メールが正当な送信者からのものかどうかを判断しているという訳です。

 

このDNS設定はご利用中のドメイン取得サービスへログインして行っていただくため、お客様ご自身にて設定をお願いしています。

 

 

 

DNS設定を行う前に

 

当ヘルプセンターでは、国内の主要ドメイン取得サービスにおけるDNS設定方法のご案内をご用意しています。
(※各社サービスのヘルプページを基に作成していますが、設定内容や画面が異なる場合は、各サービスのサポートチームに直接お問い合わせください)

 

また「送信ドメイン設定の設定資料を受け取ったら」では、Hirameki 7から送られた設定情報をそれぞれ入力することで、実際の画面上での入力項目に表示されるようになっています。
DNS設定で必要なレコードの種類や入力箇所がわからない場合にお役立て下さい。

 

 

送信ドメイン設定の設定資料を受け取ったら(XServer様編)

 

送信ドメイン設定の設定資料を受け取ったら(ムームードメイン様編)

 

送信ドメイン設定の設定資料を受け取ったら(さくらインターネット様編)

 

送信ドメイン設定の設定資料を受け取ったら(お名前.com様編)

 

 

 

「送信ドメイン設定の設定資料を受取ったら」ページの設定方法は、作成当時の各社ヘルプ記事から書き出した内容となっています。実際の画面と違う場合は、大変恐れ入りますが、ご利用のドメインレジストラもしくはネームサーバー提供サービスにご確認ください。

 

関連ページ