SPFなしのDKIM

メール認証の世界では、SPFやDKIMといった言葉を目にすることがあります。SPFもDKIMもメール認証プロトコルではありますが、最終的にスパムやなりすましからメールを守るために、それぞれ異なる働きをしています。では、SPFを使わずにDKIMを設定することはできるのでしょうか?答えはイエス、できます。独立したプロトコルであるため、互いの機能に依存しておらず、同じドメインにもう一方を設定しなくても実装することができます。

この記事では、DKIMとSPFがどのように機能するかを詳しく分析し、どちらのプロトコルが自分に合っているかを選択できるようにし、最後に専門家としての推奨事項もご紹介します。それでは、さっそく始めましょう

SPFとは何ですか?どのようにメールを保護するのですか?

SPF(Sender Policy Framework)を使用すると、ドメインやサブドメインに代わってメールの送信を許可するメールサーバーを指定することができます。SPFレコードは、メール送信者のドメイン名を検証し、ドメインに代わってメールを送信することを許可されたホストを指定するために使用されるDNSレコードの一種です。

SPFレコードは、認証されていないユーザーが、自分のドメインとは異なるドメインから送信メールを送ること(しばしば「スプーフィング」と呼ばれる)を防ぐために設計されています。また、同じドメインのメールを受け入れる複数のメールサーバーがある場合、SPFレコードは受信者のメールシステムがどのサーバーから受信するかを判断するのに役立ちます。SPFレコードは、初心者から上級者まで幅広く利用されているメール認証方法の一つです。

DKIMとは何か、どのようにメールを保護するのか?

DKIM(DomainKeys Identified Mail)は、電子メールがそのドメインの所有者によって承認されたものであることを証明する電子メール認証方法です。これは、電子メールにデジタル署名を与えることによって行われます。 暗号アルゴリズムと鍵を用いて.

DKIMを使用すると、メールマーケティングキャンペーンを含むすべての送信メッセージにサーバーが署名します。これにより、メールの受信者は、あなたの身元を確認することができ、あなたのメッセージがいかなる方法でも変更されていないことを信頼することができます。DKIMを使用してメッセージに署名する際には、電子メールのヘッダーとボディ全体のハッシュ関数の値に、自分の秘密鍵を添付します。署名に使用される秘密鍵は、承認された送信者のみがアクセスできます。

自分のドメインにSPFなしでDKIMを設定し、DMARCを構成するには?

いいえ、違います。あなたのドメインにSPFまたはDKIMのいずれかが設定されていても、DMARCを実装することができます。これは、メールがDMARCのアライメントを通過するためには、DKIMまたはSPFのどちらかがアライメントを通過する必要があり、両方ではないからです。したがって、2つのプロトコルのいずれかを設定するだけで、DMARCの導入を開始することができます。

しかし、すでにDKIMやSPFを設定している場合に、DMARCの導入が必要かというと、答えは「イエス」です。DMARCを使えば、自社ドメインから来たように見せかけた偽装メールに対する受信者の反応をコントロールすることができ、それによって企業の評判や信頼性、さらには顧客がフィッシング攻撃の餌食になるのを防ぐことができます。DKIMやSPFだけでは、なりすましのようなソーシャルエンジニアリング攻撃から組織を守ることはできませんが、そのためにはDMARCが必要です。

DMARCレコードの生成なりすましを防ぐために、今すぐ無料でご利用ください。

専門家は何を推奨しているのか?

100%認証を得るために DMARCコンプライアンスDMARCに準拠するためには、DKIMとSPFの両方の認証プロトコルにメールを合わせることをお勧めします。メーリングリストや転送メールのような特定の例外的なケースでは、仲介サーバーが関与するため、SPFは必然的に失敗します。メールシステムがSPFだけに認証を依存している場合、正当なメールが転送中に失われ、前述のようなケースでは配信に失敗する可能性があります。そのため、スムーズな配信とメールのセキュリティを確保するためには、両方のプロトコルを導入することがより安全な選択肢となります。

DMARCを実際に試してみませんか?プレゼント 無料のDMARCを無料でお試しいただけます!お気軽にご登録ください。