はじめに
メール機能を実装するに当たって調べたことを学びにするために記事にしました。
不足な点や誤りがありましたら教えていただけますと幸いです。
SPF / DKIM / DMARC とは
SPF、DKIM、DMARCは、メール送信時にドメインの正当性を確認し、不正なメールの拡散を防ぐ技術です。
SPF / DKIM / DMARCは2024年2月から対応必須に
1日あたりGmailアカウントにメールを5000件以上送る場合になりますが
Googleのメール送信者のガイドラインが更新され、SPF / DKIM / DMARC のそれぞれを認証設定する必要がある旨が記載されています。
これまでSPF / DKIM だけでしたが2024年2月から新たに DMARC も必須設定となりました。
SPF(Sender Policy Framework)
説明
SPFは、送信元のIPアドレスがそのドメインのメールを送信する権限があるかどうかを確認する仕組みです。送信者のドメインのDNSに設定されることで、受信側はこのドメインの許可されたメールサーバーを確認できます。
設定方法
- ドメインのDNS設定画面にアクセス
- TXTレコードを追加
- レコードにSPFポリシーを記述(例: v=spf1 ip4:192.0.2.0/24 -all)
- 設定を保存し、DNSの反映を待つ
DKIM(DomainKeys Identified Mail)
説明
DKIMは、送信ドメインに公開鍵を使用してメールに署名し、受信側でその署名を検証することによりメールの改ざんを防ぎます。
設定方法
- メールサーバーでDKIMをサポートしていることを確認
- 公開鍵を生成し、ドメインのDNSにTXTレコードとして設定
- メールヘッダにDKIM署名を追加するようメールサーバーを設定
DMARC(Domain-based Message Authentication, Reporting & Conformance)
説明
DMARCは、SPFやDKIMを組み合わせて、メールの送信元を検証し、ポリシーに基づいて受信するメールの処理を決定します。さらに、送信メールの検証結果に関するレポートをドメイン管理者に提供します。
設定方法
- ドメインのDNS設定画面にアクセス
- TXTレコードを追加
- レコードにDMARCポリシーを記述(例: v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com)
- DMARCポリシーを適用して、報告メールアドレスを設定