はじめに
メールを送信する際、送信者が正しいドメインの所有者であることを証明するための仕組みとして、SPFとDKIMがあります。これらを設定することで、スパムやなりすましメールを防ぎ、送信したメールが正しく届く確率を高めることができます。本記事では、SPFとDKIMの基本的な設定方法と、その重要性について解説します。
SPFとは?
SPF(Sender Policy Framework) は、ドメインのDNSに「このドメインから送信を許可されたメールサーバーはどれか?」を定義する仕組みです。これにより、他のサーバーが偽装してメールを送ることを防ぎます。
DKIMとは?
DKIM(DomainKeys Identified Mail) は、メールにデジタル署名を追加する技術です。署名を検証することで、受信側のサーバーが送信者が偽装されていないことを確認できます。DKIMは、公開鍵暗号方式を使用して送信ドメインの正当性を証明します。
SPFの設定方法
SPFを設定するには、ドメインのDNSにTXTレコードとしてSPFポリシーを追加します。以下の手順でCloudflareを使用したSPFの設定を説明します。
1. SPFレコードの書き方
SPFレコードは、以下のように記述します。
v=spf1 a mx include:example.com ip4:xxx.xxx.xxx.xxx -all
- v=spf1: SPFレコードのバージョン
- a: ドメインのAレコードに登録されているIPからの送信を許可
- mx: ドメインのMXレコードに登録されているメールサーバーからの送信を許可
- include: 外部の送信サーバー(例:Gmail)の認証を許可
- ip4: 特定のIPアドレスからの送信を許可
- -all: 許可されていないサーバーからのメールを拒否
これにより、送信元の認証が強化され、メールの信頼性が向上します。
2. Cloudflareでの設定手順
- Cloudflareにログインし、SPFを設定するドメインを選択します。
- 「DNS」タブをクリックし、「Add record」を選択します。
- 以下のように入力します:
-
Type:
TXT -
Name: ドメイン名(例:
@) -
Content:
v=spf1 a mx ip4:xxx.xxx.xxx.xxx ~all
-
Type:
- 設定を保存します。
これで、SPFの設定が完了です。しばらく時間がかかることがありますが、DNSが反映された後、SPFが正しく設定されているかを確認できます。
DKIMの設定方法
DKIMを設定するには、公開鍵をDNSに追加し、メールサーバー側で署名の設定を行います。ここでは、Cloudflareでの設定手順を紹介します。
1. DKIMの公開鍵の取得
DKIMを設定するために、メールサーバー側で公開鍵と秘密鍵を生成する必要があります。これらの鍵は、メールサーバーの管理画面やopensslコマンドで作成できます。
openssl genrsa -out private.key 2048
openssl rsa -in private.key -out public.key -pubout -outform PEM
2. 公開鍵をDNSに追加する
公開鍵をDNSのTXTレコードとして追加します。
設定例:
-
ドメイン名: ドメイン名(例:
@) -
セレクタ名:
default
3. Cloudflareでの設定手順
-
Cloudflareにログインし、対象のドメインを選択します。
-
「DNS」タブをクリックし、「Add record」を選択します。
-
以下のように入力します:
-
Type:
TXT -
Name:
<セレクタ名>._domainkey.<ドメイン名> - Content: 公開鍵(例:以下の形式)
v=DKIM1; k=rsa; p=<公開鍵> -
Type:
-
設定を保存します。
SPFとDKIM設定の確認
設定が完了したら、SPFとDKIMが正しく機能しているか確認することが重要です。以下のツールを使用して、SPFとDKIMの設定が正しいか確認しましょう。
-
SPF確認ツール:
-
DKIM確認ツール:
まとめ
SPFとDKIMを設定することで、メール送信者のドメインの信頼性を高め、スパムやなりすましメールのリスクを大幅に減らすことができます。正しい設定を行い、定期的に確認することで、安全なメール環境を維持しましょう。
その地