Tweet

「設定が必要なのはわかっているけど、どれが何だか混乱する」
そんな声をよく耳にするのが、SPF・DKIM・DMARCの3つです。 簡単に言えば、これらはメールの「送信元が本物であること」を証明するための仕組み。
本記事では、この3つの違いと、なぜ今セットで導入すべきなのかを、IT用語を使わずにシンプルに解説します。

• 目次：
• まとめ（まずは簡単に）
• メールの中身を見てみよう
  • SPFとは
  • DKIMとは
  • DMARCとは
  • おわりに

まとめ（まずは簡単に）

SPF・・・・・メールが送られたサーバが正しいものか調べる

DKIM・・・・メールの内容が改ざんされていないか調べる

DMARC・・・SPFとDKIMの結果でメールをどう処理するか決める

メールの中身を見てみよう

メールの差出人（From）は、実は一つではありません。 「封筒」と「便箋」の関係に例えると、
その正体が見えてきます。

1. 見た目用の「便箋（ヘッダーFrom）」

普段、Outlookなどの画面で目にする差出人です。
手紙でいう「便箋」に書かれた差出人名で、あくまで「誰からの手紙か」を相手に伝えるための表示用です。

2. 配送用の「封筒（エンベロープFrom）」

メールサーバーが配送のために参照する、真の差出人です。
手紙でいう「封筒」に書かれた差出人名で、エラー時にどこへ返却するかを判断する役割を持ちます。

例えば、田中さん(仮)からこんなメールが届いたとします。

 
上記の例だと、メールアプリで開いた時のfromは [tanaka@test.key-p.com] ですが、
実際のメールは[spam@bad.example.com] から届いています。

もし、[spam@bad.example.com] が悪質なサーバだったりしたら、このメールの中のリンクを
クリックしたり、このメールに返信すると情報を盗み取られてしまう危険もあります。
 

SPFとは

エンベロープfromがウソをついていないか調べる方法です。

ヘッダーfrom[@test.key-p.com]とエンベロープfrom[@bad.example.com]は一致しているか、
異なる場合、[@test.key-p.com]からのメールが[@bad.example.com]から届くことは
問題ないのか（問題無いと先回りして設定することもあります）を確認します。

＝＝＝
合格の場合・・・このメールはちゃんとしたサーバから送られていて安心！
不合格の場合・・もしかして ＃なりすましメール
＝＝＝

不合格の場合は迷惑メールフォルダに振り分けられたり、メールアプリのセキュリティ設定で
メール自体が弾かれる（届かない）場合があります。
 

DKIMとは

メールの中身（ヘッダーfromや本文）が改ざんされていないかチェックする方法です。

DMARCとは

SPFとDKIMの結果を使って、そのメールを「どう処理するか」を決めるルールのことです。

・SPFとDKIMが両方不合格だったら、このメールは迷惑メールにしてね
・どちらか1つでも合格なら受け取ってください

など、指示をかけることができます。

おわりに

これら3つの設定において重要なポイントは、設定を行うのは「メールの送信元（From側）」であるということです。

送信側が、自分のメールがいかに安全であるかを相手（To側）にアピールし、「もし怪しい場合は
こう扱ってほしい」という意思を伝えるための仕組みが、これらの機能になります。

1. From側の準備：自社のメールサーバーにSPF、DKIM、DMARCを登録する。

2. To側の確認：メールが届いた際、受信側がFrom側のサーバーへ「本当に安全なメールか」の
   確認作業を行う。

つまり、自社がこれらの設定を行うことは、「お届け先（お客様や取引先）に、
安心してメールを受け取ってもらうためのマナー」とも言えるのです。