SPIRAL ver.1の送信ドメイン認証技術

Last updated at 2026-02-02Posted at 2026-02-02

SPIRALは、主にエンタープライズ向けのローコードプラットフォームになります。ローコードプラットフォームなので、プログラミング知識がなくともWebアプリケーションを開発できるのが魅力です。

Webアプリケーションとして、お問い合わせやアンケートフォームなどが作られることが多く、そこで入力されたメールアドレス宛にメールを送信する機会が多くあります。

そこで問題になるのが安全にインボックスにメールを届ける仕組みです。SPIRALでは複数のメール認証技術に対応していますので、それを解説します。

Fromは自身のドメインで

SPIRALでは、Fromに自身のドメインを適用できます。そのため、受け取り側では誰が送ってきたかが一目でわかる一方、正しく設定されていないとなりすましメールだと判定されるリスクがあります。

メールにおけるドメイン認証技術は主に3つあります。

Sender Policy Frameworkの略です。ドメインのDNSに設定するだけで利用できる、最も簡単に導入できる認証技術です。例として、以下のようにDNSのTXTレコードに設定します。

v=spf1 include:_spf.example.com ~all

これを設定すると、自分のドメイン（example.jp）について、 _spf.example.com で定義されているサーバーから送信・信頼できるようになります。

SPIRALの場合、 smp.ne.jp を指定します。

DomainKeys Identified Mailの略です。メールの件名や本文の改ざんを検知できる技術です。メールの各種ヘッダー、メールの本文を使って署名を作ります。秘密鍵は送信するサーバー側に、公開鍵はDNSに登録します。以下はその一例で、 p= 以降が公開鍵です。

selector1._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=MIIB..."

また、DKIMが中継によって Received ヘッダーが増えるのに備えて ARC（Authenticated Received Chain）という技術もあります。

SPIRALでは、管理画面で署名の生成や指定を行えます。また、自分で生成した鍵を指定することも可能です。

Domain-based Message Authentication, Reporting and Conformanceの略です。SPFとDKIMの検証結果を利用し、検証に失敗したメールの取り扱いを定める技術です。

たとえばTXTレコードで以下のように設定します。

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com"

p= はポリシーで、 none は何もしません。 quarantine が隔離、 reject が拒否となります。 reject が最も強い指定になります。

rua= と ruf= はレポートの送付先で、受信側のサーバーから送られてきます。

SPIRALでは、SPF/DKIM/DMARCに適合していないと配信要件がNGとなります。なお、メール配信自体はできます。ただし、相手の受信箱に確実に届く可能性が低くなるので注意が必要です。

共通配信設定の中で確認できるので、各設定を見直した上で運用してください。

メールはビジネス上、最も利用されているコミュニケーションツールです。それだけに不正な利用も多くなっています。正しく設定し、安全な運用を心がけてください。

現在、SPIRALではエンジニアβという無料アカウントを配布しています。SPIRALに興味がある型はこちらから試してみてください。