サービス案内 お申し込み お知らせ 設定と利用 お客様情報 サイトマップ お問い合わせ
送信ドメイン認証について

送信元メールアドレスを詐称した迷惑メールへの対策として、送信ドメイン認証を行っています(当機能は無料で利用できます)。

■送信ドメイン認証について

送信ドメイン認証とは、そのメールが正当なメールサーバから送信されたメールか否(差出人のメールアドレスが詐称されたメール)かを識別する技術です。
IIJmioでは、お客様が受信するメールに対して、送信元メールアドレスのドメイン名の管理者が宣言している内容に基づき、送信に使用されたメールサーバの正当性をチェックします。ドメイン名をチェックした結果は、「スコア」としてメールヘッダに記述されます。 送信ドメイン認証には、SPF(Sender Policy Framework)DKIM(DomainKeys Identified Mail)DMARC(Domain-based Message Authentication, Reporting and Conformance)のような手法があり、IIJmioでは、SPF、DKIM、DMARCを採用しています。

■受信メールについて

IIJmioでは、お客様宛に届いたメールに対して送信ドメイン認証(SPF、DKIM、DMARC)の仕組みに基づき、正当な送信元メールサーバから送信されたメールか確認し、その結果は「スコア」としてメールヘッダに以下のように記述します。

Authentication-Results: mx.iijmio.jp; spf=(SPFのスコア)smtp.mailfrom=example@example.com; dkim=(DKIMのスコア)header.i=example@example.com; dkim-adsp=(DKIM ADSPのスコア)header.from=example@example.com; dmarc=(DMARCのスコア)header.from=example@example.com

IIJmioではSPF及びDKIM ADSPのスコアを利用し、送信元メールアドレスを詐称した迷惑メールを判定することを目的としたなりすましメール対策フィルタを提供しております。

SPFにおける各メールヘッダに表示されるスコアとその意味

Authentication-Resultsヘッダのspf=にSPFの認証結果がスコアとして記録されます。

メールヘッダに表示されるスコアとその意味
スコア 送信元ドメインの宣言(*) スコアの持つ意味
pass + 認証成功
hardfail - 認証失敗・送信元メールアドレスは詐称されている
softfail ~ 認証失敗・送信元メールアドレスは詐称されている可能性がある
neutral ? 認証失敗・送信元メールアドレスの正当性を判断できない
temperror (その他) 認証不可能・認証処理に障害が発生
permerror (その他) 認証不可能・認証情報の記述に誤りがある
none なし 認証情報が存在しない

(*)送信元ドメインの宣言は、メールの送信元ドメイン名の管理者によって、DNS情報のTXTレコードに記述されます。

DKIM ADSPにおける各メールヘッダに表示されるスコアとその意味

Authentication-Resultsヘッダのdkim-adsp=にDKIM ADSPの認証結果がスコアとして記録されます。

メールヘッダに表示されるスコアとその意味
スコア スコアの持つ意味
pass 認証成功
unknown 認証失敗・そのドメインからDKIM署名のないメールは送信される
fail 認証失敗・そのドメインからDKIM署名のないメールは送信されない
discard 認証失敗・そのドメインからDKIM署名のないメールは送信されないので署名のないメールは破棄しても良い
nxdomain 認証失敗・送信者のドメインは存在しない
temperror 認証不可能・認証処理に一時的な障害が発生
permerror 認証不可能・認証情報の記述に誤りがある
none レコードが公開されていない

DKIMにおける各メールヘッダに表示されるスコアとその意味

Authentication-Resultsヘッダのdkim=にDKIMの認証結果がスコアとして記録されます。

メールヘッダに表示されるスコアとその意味
スコア スコアの持つ意味
pass 認証成功
fail 認証失敗・メールが改ざんされている
neutral 認証失敗・ 文法エラー、署名認証の処理過程でエラー、予期しないエラーが発生
temperror 認証不可能・認証処理に一時的な障害が発生
permerror 認証不可能・認証情報の記述に誤りがある
none メッセージは署名されていない

DMARCにおける各メールヘッダに表示されるスコアとその意味

Authentication-Resultsヘッダのdmarc=にDMARCの認証結果がスコアとして記録されます。

メールヘッダに表示されるスコアとその意味
スコア スコアの持つ意味
pass DMARC レコードが見つかり、ポリシーに適合した
fail DMARC レコードが見つかり、ポリシーに適合しなかった
none DMARC レコードが見つからなかった
temperror 一時的なエラー
permerror 永続的なエラー

■送信メールについて

SPF [お客様から送信されるメールをSPFに対応させる方法]

IIJmioメールアドレスについての対応は、すでに弊社にて完了しています。メールアドレスの各ドメイン名のTXTレコードにSPF(Sender Policy Framework)認証情報を弊社にて記入しています。

なお、メール送信時の認証に利用したアカウント名と、エンベロープFromのメールアドレスのメールアカウント、及びドメイン名が一致していない場合には、SPF認証情報に記述されていないメールサーバを経由してメールを送信します。詳細 詳細はこちら

DKIM[お客様から送信されるメールをDKIMに対応させる方法]

IIJmioではお客様が送信されるメールへのDKIM(DomainKeys Identified Mail)による署名の対応を完了しています。

DMARC[お客様から送信されるメールをDMARCに対応させる方法]

mioセーフティメールのメールアドレスについての対応は、すでに弊社にて完了しています。メールアドレスの各ドメインにおいて、DMARCレコードを公開しています。

IIJmioセーフティメールサービスをご利用のお客様

お客様がmioセーフティメールのサーバを利用してメール送信した際、認証したアカウント名とヘッダFromのメールアドレスのメールアカウント、及びドメイン名が一致している場合に、DKIM署名がメールヘッダに付加されます。DKIM署名が付加されると、送信先で正当なメールサーバからの送信であると判別されるようになります。

■ご利用の注意点

  • 指定ドメインを入力する際に、ワイルドカードはご利用できません。
  • フィルタ設定を適用する場合は必ずチェックを入れてください。チェックがない場合、ドメイン名を入力してもフィルタ設定は適用されませんので、ご注意ください。
  • 転送されたメールは、SPFの仕組み上、failのスコアが付き、ごみ箱に入る場合があります。
    転送メールでIIJmioのメールアドレスをご利用されている場合、「(2)なりすましメールはごみ箱に入れる」を有効にする設定はおすすめいたしません。
  • 送信ドメイン認証はメールの送信元を認証するための技術であり、ドメイン認証技術の導入により、直ちに迷惑メールがなくなるものではありません。
  • 設定によってはお客様が意図しないメールがごみ箱に入ってしまう恐れがありますので、定期的にごみ箱に入っているメールをご確認ください。
関連ページ
なりすましメール対策フィルタ概要
なりすましメール対策フィルタの仕様
送信ドメイン認証についてQ&A
セーフティメール概要
サービスQ&A
マニュアル会員専用
サービスの設定と利用会員専用
このページの先頭へ