メールの信頼性向上になる「DMARC」認証、エックスサーバーは正式にサポートすることが発表されました

メールの信頼性向上になる「DMARC」認証ですが、エックスサーバーが正式にサポートするということを発表しました。メールの到達率がこれで向上しそうなのでうれしいです。
なお、メールの信頼性を表すには「SPF」や「DKIM」という認証がありますが、「DMARC」はその最上級の信頼性を示すしくみを提供するものですので、より信頼性向上が見込めます。

メールの信頼性向上になる「DMARC」認証

エックスサーバーでDMARC正式対応

エックスサーバーは2024年2月1日までに「DMARC設定」機能への対応を予定していることを発表しました。

これはありがたいですね。

実は、非公式にはエックスサーバーで「DMARC設定」をすることが可能でした。当サイトはエックスサーバーを利用していますが、メールでは「DMARC」認証ができています。

エックスサーバーでDKIM＝PASSにしたあとに、DMARCもPASSにできました

エックスサーバーでは2023年2月14日から、DKIM認証が順次使えるようになりました。当社が利用しているエックスサーバーも3月に入りDKIM認証が設定できるようになり利用しています。せっかく、SPF、DKIMの両方が使えるようになったのでDMARCの認証ができないか試してみました。意外にすんなりとDMARC=PASSになりましたので、その方法を備忘録として記録しておきます。

www.dm2.co.jp

2023.03.11

しかし、この方法についてエックスサーバーのサポートに問い合わせたところ、公式にサポートしている方法ではないということで、その後の対応を待っていました。今回、正式にサポートしてくれるということなので、普通にエックスサーバーを利用しているユーザー全員が簡単に設定できそうなのでよかったです。

DMARCとは

DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、電子メールの認証とポリシー適用を行うための技術です。DMARCは、ディーマークと発音します。

DMARCは、SPF（Sender Policy Framework/エスピーエフ）やDKIM（DomainKeys Identified Mail/ディーキム）による認証結果を利用し、送信ドメインのオーナーが指定したポリシーに基づいてメールを処理するためのフレームワークを提供します。

この総合的なしくみにより、フィッシングやスプーフィングなどの不正なメールの送受信トラブルを防ぐことができます。

SPFやDKIMとの違い

SPFは、特定のドメインから送信されるメールの送信元IPアドレスを検証します。これにより、そのドメインからのメールが許可されたサーバーから送信されているかを判断します。

DKIMは、メールにデジタル署名を加えることで、メールが改ざんされていないことを保証し、送信元の正当性を証明します。

これに対して、DMARCは、SPFとDKIMの両方の認証結果に基づいてメールを評価し、ドメインのオーナーが設定したポリシーに従ってメールを処理する方法を提供します。
DMARCは、SPFやDKIMの結果に基づいて、メールが受信者に届くか、隔離されるか、拒否されるかを決定します。

Gmailの迷惑メールと認証というヘルプページにて「SPF、DKIM、DMARC」の説明があります。
https://support.google.com/a/answer/9948472

上記のGmailヘルプには、迷惑メールの管理には、SPF、DKIM、DMARCという３つの認証が重要であることが書かれています。

DMARC＝SPF＋DKIM

DMARCは、SPFとDKIMの機能を組み合わせたものと言えます。

わかりやすくいうと　DMARC＝SPF＋DKIM　ということができます。

それぞれの技術が独立してメールの正当性を検証するのに対し、DMARCはこれらの結果を統合してより包括的なセキュリティポリシーを実施します。

DMARCにより、ドメインのオーナーは、SPFやDKIMの認証に合格したメールに対してどのように行動すべきかを明確に指定でき、不正なメールの発信を効果的に防ぐことが可能になります。

また、DMARCは認証に失敗したメールについての報告を受信することも可能で、セキュリティポリシーの適用状況を監視し、必要に応じて調整を行うことができます。

これからも通信手段としてメールは重要です。自分のドメインのメール認証のレベルを上げて、先方に届きやすくする取り組みについては継続的に行う必要を感じています。

遠田幹雄（とおだみきお）

この記事を書いた遠田幹雄は中小企業診断士です

遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。

小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。

民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。

保有資格：中小企業診断士、情報処理技術者など

会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。

お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

【反応していただけると喜びます（笑）】

記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。

遠田幹雄が利用しているSNSは以下のとおりです。

facebook　https://www.facebook.com/tohdamikio
ツイッター　https://twitter.com/tohdamikio
LINE　https://lin.ee/igN7saM
チャットワーク　https://www.chatwork.com/tohda

また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください（笑）