ConoHa WINGでSPF、DKIM、DMARCを設定する方法

今回は、ConoHa WINGでSPF、DKIM、DMARCを設定する方法を紹介します。

SPF、DKIM、DMARCとは、送信ドメイン認証と呼ばれる技術で、メールの”なりすまし“や”改ざん“の対策に有効です。
ConoHa WINGでこれらの設定を行う方は、ぜひ当記事を参考にしてください。

2022年12月18日 ConoHa WINGの評判まとめ｜高い？他社比較で分かった本当の評価も紹介！

SPF、DKIM、DMARCについて

SPF、DKIM、DMARCとは送信ドメイン認証と呼ばれる技術です。
「本当にそのドメインから送信されたものかどうか」を確認する仕組みで、メールの信頼性を大幅に高めることができます。

まずは、この3つの認証技術について説明します。

SPFとは？

SPF（Sender Policy Framework）とは、メールのなりすましを防ぐための仕組みです。
認証にはIPアドレスを利用し、メール送信元のサーバーが「そのドメインの正規の送信元かどうか」を確認することができます。

SPFの仕組み

ドメイン所有者は、DNSにSPF情報をTXTレコードとして登録
↓
メールの受信側サーバーは、届いたメールの送信元IPアドレスをチェックし、SPFレコードに記載されたサーバーから送られたものかを確認

DKIMとは？

DKIM（DomainKeys Identified Mail）とは、メールに電子署名を付与し、メールの改ざんを防ぐ仕組みです。
それにより、メールの信頼性が大きく上昇します。

DKIMの仕組み

メール送信者は、秘密鍵と公開鍵を作成し、公開鍵をDNSにTXTレコードとして登録
↓
メール送信時、送信サーバーが秘密鍵を使って「署名」を作成し、メールに付与
↓
受信サーバーは、DNSに公開されている「公開鍵」を取得し、署名を検証

DMARCとは？

DMARC（Domain-based Message Authentication, Reporting & Conformance）とは、SPFとDKIMを利用し、認証に失敗したメールをどう扱うかのポリシーを決め、レポートを受け取る仕組みです。

DMARCの仕組み

メール送信者がDMARCポリシーを設定
↓
受信サーバーは、メールが届くと、SPFとDKIMの認証結果をチェック
↓
DMARCポリシーに基づいて判定し、合格しなければ「受信拒否」「迷惑メール行き」「通過」などを決定
↓
ドメイン所有者に対してレポートを送信

SPF・DKIM・DMARCの違いまとめ

送信ドメイン認証にはそれぞれ役割があります。
SPF・DKIM・DMARCの違いを表でまとめるので、チェックしてみましょう。

ConoHa WINGでSPF、DKIM、DMARCを設定する方法

送信ドメイン認証の設定では、SPF、DKIM、DMARCの3つのレコードを登録する必要があります。
今回は、それぞれのレコードの設定方法について説明します。

SPF、DKIMの設定方法

まず、SPFとDKIMのレコードは、ドメイン設定時に標準で追加されます。
そのため、自身でレコードの設定を行う必要がありません。

ConoHa WINGのコントロールパネル上で、該当ドメインのDNSレコードを確認してください。
以下のようなレコードが標準で設定されているはずです。

DMARCの設定方法

DMARCは、デフォルトでは未設定です。
ですが、ConoHa WINGのコントロールパネル上で簡単にレコードの追加が可能です。

まず、コントロールパネルへログインし「メール管理」→「メールセキュリティ」と画面を開いてください。
このようなメールのセキュリティ設定に関する画面が開きます。
↓

DMARCは、デフォルトでは「OFF」になっているはずです。

これを「ON」に変更してください。

↓
このまま「はい」で設定を完了させます。

しばらくすると、DMARCの設定が有効になります。

もし認証結果をレポート送信する場合は、「レポート通知機能」も「ON」に設定してください。

↓

これでDMARCの設定が完了です。

念のため、DNSレコードを確認してみましょう。
このようにTXTレコードにDMARCの情報が登録されていればOKです。

まとめ

今回は、ConoHa WINGで送信ドメイン認証（SPF、DKIM、DMARC）を設定する方法を紹介しました。

個人利用の場合は、大量メールを送信する機会も少なく、どちらでも問題はないです。
ただ、メールの開封率や到達率にも影響するので、できれば個人でも設定しておく方がいいです。