エックスサーバー
DMARC

エックスサーバーに「DMARC」の機能が実装されました、これでメールの信頼性が向上しますので到達率が高まります

2024.01.10
この記事は約6分で読めます。

エックスサーバーに「DMARC」の機能が実装レンタルサーバー大手のエックスサーバーでメール認証の信頼性が高い「DMARC」という機能が実装されました。DMARCは「ディーマーク」と呼びますが、あまり耳慣れない用語なので初めて知ったという方も多いかもしれません。
実はDMARCはかなり高度な信頼性向上のしくみを持っているので、送信するメールの到達率を高めてくれます。Gmailなどにはすでに実装されていますが、独自ドメインの場合はレンタルサーバー側のシステムが用意してくれないと使えません。

エックスサーバーで「DMARC」が使えるようになりました

DMARC設定について

エックスサーバーのマニュアルに「DMARC」の設定方法について解説があります。

DMARC設定 | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|対象ドメインのなりすましやその他の不正なメールの送信を制限できる「DMARC設定」機能のご案内です。
www.xserver.ne.jp

概念図も掲載されていますが「DMARC」はとてもわかりにくい概念です。「DMARC」とはメール送信のポリシーをどのように決め、内外にそのことを表明することで送信したメールの信頼性を高めています。

この部分がよくわからないと設定することを諦めるかもしれませんが、それはもったいないです。とりあえず、設定はしておきましょう。

おすすめの設定は「何もしない」と「レポートOFF」

結論からいうと、おすすめの設定は「何もしない」と「レポートOFF」です。当面はこれでOKです。

この設定をして保存しておかないとせっかくDMARCが実装できるようになったのに宝の持ち腐れになりますので注意が必要です。

本当になにもしないと「未設定」になっているはずです。「未設定」だと「DMARC」が効かないのです。ここが要注意。

必ず「何もしない」を選んでから設定を保存してください。

なお、以前テキスト編集で設定していたDMARC設定は有効でした。

エックスサーバーでDKIM=PASSにしたあとに、DMARCもPASSにできました
エックスサーバーでは2023年2月14日から、DKIM認証が順次使えるようになりました。当社が利用しているエックスサーバーも3月に入りDKIM認証が設定できるようになり利用しています。 せっかく、SPF、DKIMの両方が使えるようになったのでDMARCの認証ができないか試してみました。意外にすんなりとDMARC=PASSになりましたので、その方法を備忘録として記録しておきます。
www.dm2.co.jp
2023.03.11

上記の設定をしてもよいということですね。

また、事前にDKIMの設定をしておかないとDMARCの設定がうまくできません。ここも要注意です。

エックスサーバーのDKIM設定が使えるようになり「mamejin.com」などのドメインでDKIM=PASSになりました
当社が利用しているエックスサーバーでDKIM設定が本日から使えるようになりました。2023年2月14日からエックスサーバーの新規契約からDKIMが使えるようになることが発表されていました。既存ユーザーも順次対応するということでしたが、本日案内がきて当社が利用しているサーバーでもDKIMが使えるようになったとのこと。約3週間遅れですがこれでようやくDKIM認証を使えるようになります。
www.dm2.co.jp
2023.03.06

2023年3月以前からエックスサーバーを利用している場合は、DKIM設定を自分でONにしなければなりません。(2023年3月以降にエックスサーバーを使い始めた場合は最初からDKIMがONになっています)
もしDKIM設定がまだだとDMARCの設定ができません。必ずDKIM設定を済ませてからDMARCを設定してください。

「SPF設定」のところに「Gmail許可の追加」

さらに追加機能として「SPF設定」のところに「Gmail許可の追加」ができています。独自ドメインメールをGmailを使って送信する場合はこれを許可にしておくとより安心です。

この処置をすることで、送信するSPFにGmailが追加されるのでGmailから送信したさいにエラーが出にくくなります。

v=spf1 +a:sv*****.xserver.jp +a:*****.com +mx include:spf.sender.xserver.jp include:_spf.google.com ~all

上記のようなレコードが追加されます。

DMARCとは

DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、電子メールの認証とポリシー適用を行うための技術です。DMARCは、ディーマークと発音します。

DMARCは、SPF(Sender Policy Framework/エスピーエフ)やDKIM(DomainKeys Identified Mail/ディーキム)による認証結果を利用し、送信ドメインのオーナーが指定したポリシーに基づいてメールを処理するためのフレームワークを提供します。

この総合的なしくみにより、フィッシングやスプーフィングなどの不正なメールの送受信トラブルを防ぐことができます。

SPFやDKIMとの違い

SPFは、特定のドメインから送信されるメールの送信元IPアドレスを検証します。これにより、そのドメインからのメールが許可されたサーバーから送信されているかを判断します。

DKIMは、メールにデジタル署名を加えることで、メールが改ざんされていないことを保証し、送信元の正当性を証明します。

これに対して、DMARCは、SPFとDKIMの両方の認証結果に基づいてメールを評価し、ドメインのオーナーが設定したポリシーに従ってメールを処理する方法を提供します。
DMARCは、SPFやDKIMの結果に基づいて、メールが受信者に届くか、隔離されるか、拒否されるかを決定します。

Gmailの迷惑メールと認証というヘルプページにて「SPF、DKIM、DMARC」の説明があります。
https://support.google.com/a/answer/9948472

上記のGmailヘルプには、迷惑メールの管理には、SPF、DKIM、DMARCという3つの認証が重要であることが書かれています。

DMARC=SPF+DKIM

DMARCは、SPFとDKIMの機能を組み合わせたものと言えます。

わかりやすくいうと DMARC=SPF+DKIM ということができます。

それぞれの技術が独立してメールの正当性を検証するのに対し、DMARCはこれらの結果を統合してより包括的なセキュリティポリシーを実施します。

DMARCにより、ドメインのオーナーは、SPFやDKIMの認証に合格したメールに対してどのように行動すべきかを明確に指定でき、不正なメールの発信を効果的に防ぐことが可能になります。

また、DMARCは認証に失敗したメールについての報告を受信することも可能で、セキュリティポリシーの適用状況を監視し、必要に応じて調整を行うことができます。

これからも通信手段としてメールは重要です。自分のドメインのメール認証のレベルを上げて、先方に届きやすくする取り組みについては継続的に行う必要を感じています。

エックスサーバーは使いやすいレンタルサーバーです

2022年からエックスサーバーを使っています。

これまで、さくらインターネット、バリュードメインのコアサーバーなども併用して使ってきましたが、エックスサーバーは本当にいいサーバーだと思います。ワードプレス(WordPress)の表示速度も最速クラスでし、設定がマニアックすぎずに初心者にもわかりやすいところが好感持てます。

メール認証のSPF、DKIM、DMARCの3つすべてに対応しています。設定もワンタッチで簡単です。

エックスサーバー

企業がWordPressでサイト運用をするのなら、エックスサーバーを活用することをおすすめしています。

www.dm2.co.jp

企業がWordPressでサイト運用をするのなら、エックスサーバーを推します。