送信ドメイン認証について
送信元メールアドレスを詐称した迷惑メールへの対策として、送信ドメイン認証を行っています(当機能は無料で利用できます)。
送信ドメイン認証について
送信ドメイン認証とは、そのメールが正当なメールサーバから送信されたメールか否(差出人のメールアドレスが詐称されたメール)かを識別する技術です。
IIJmioでは、お客様が受信するメールに対して、送信元メールアドレスのドメイン名の管理者が宣言している内容に基づき、送信に使用されたメールサーバの正当性をチェックします。ドメイン名をチェックした結果は、「スコア」としてメールヘッダに記述されます。 送信ドメイン認証には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting and Conformance)のような手法があり、IIJmioでは、SPF、DKIM、DMARCを採用しています。
受信メールについて
IIJmioでは、お客様宛に届いたメールに対して送信ドメイン認証(SPF、DKIM、DMARC)の仕組みに基づき、正当な送信元メールサーバから送信されたメールか確認し、その結果はメールヘッダに以下のように記述します。
Authentication-Results: cmi-0003.xspmail.jp; dkim=pass header.d=mio.jp
header.i=iij@mio.jp header.b=hBib2wa8; dmarc=pass header.from=mio.jp;
x-token-a=pass; x-token-b=pass
X-Senderauth-Result: pass
Received-SPF: PASS identity=mailfrom; envelope-from="iij@mio.jp"
IIJmioではSPF, DKIM及び DMARCを利用し、送信元メールアドレスを詐称した迷惑メールを判定することを目的としたなりすましメール対策フィルタを提供しております。
SPFにおける各メールヘッダに表示されるスコアとその意味
Received-SPFヘッダにSPFの認証結果がスコアとして記録されます。
メールヘッダに表示されるスコアとその意味
スコア | 送信元ドメインの宣言※ | スコアの持つ意味 |
---|---|---|
pass | + | 認証成功 |
fail | - | 認証失敗・送信元メールアドレスは詐称されている |
softfail | ~ | 認証失敗・送信元メールアドレスは詐称されている可能性がある |
neutral | ? | 認証失敗・送信元メールアドレスの正当性を判断できない |
temperror | (その他) | 認証不可能・認証処理に障害が発生 |
permerror | (その他) | 認証不可能・認証情報の記述に誤りがある |
none | なし | 認証情報が存在しない |
- ※送信元ドメインの宣言は、メールの送信元ドメイン名の管理者によって、DNS情報のTXTレコードに記述されます。
DKIMにおける各メールヘッダに表示されるスコアとその意味
Authentication-Resultsヘッダのdkim=にDKIMの認証結果がスコアとして記録されます。
メールヘッダに表示されるスコアとその意味
スコア | スコアの持つ意味 |
---|---|
pass | 認証成功 |
fail | 認証失敗・メールが改ざんされている |
neutral | 認証失敗・ 文法エラー、署名認証の処理過程でエラー、予期しないエラーが発生 |
temperror | 認証不可能・認証処理に一時的な障害が発生 |
permerror | 認証不可能・認証情報の記述に誤りがある |
none | メッセージは署名されていない |
DMARCにおける各メールヘッダに表示されるスコアとその意味
Authentication-Resultsヘッダのdmarc=にDMARCの認証結果がスコアとして記録されます。
メールヘッダに表示されるスコアとその意味
スコア | スコアの持つ意味 |
---|---|
pass | DMARC レコードが見つかり、ポリシーに適合した |
fail | DMARC レコードが見つかり、ポリシーに適合しなかった |
none | DMARC レコードが見つからなかった |
temperror | 一時的なエラー |
permerror | 永続的なエラー |
送信メールについて
SPF [お客様から送信されるメールをSPFに対応させる方法]
IIJmioメールアドレスについての対応は、すでに弊社にて完了しています。メールアドレスの各ドメイン名のTXTレコードにSPF(Sender Policy Framework)認証情報を弊社にて記入しています。
DKIM[お客様から送信されるメールをDKIMに対応させる方法]
IIJmioではお客様が送信されるメールへのDKIM(DomainKeys Identified Mail)による署名の対応を完了しています。
DMARC[お客様から送信されるメールをDMARCに対応させる方法]
mioセーフティメールのメールアドレスについての対応は、すでに弊社にて完了しています。メールアドレスの各ドメインにおいて、DMARCレコードを公開しています。
IIJmioセーフティメールサービスをご利用のお客様
お客様がmioセーフティメールのサーバを利用してメール送信した際、認証したアカウント名とヘッダFromのメールアドレスのメールアカウント、及びドメイン名が一致している場合に、DKIM署名がメールヘッダに付加されます。DKIM署名が付加されると、送信先で正当なメールサーバからの送信であると判別されるようになります。
ご利用の注意点
- ・指定ドメインを入力する際に、ワイルドカードはご利用できません。
- ・送信ドメイン認証はメールの送信元を認証するための技術であり、ドメイン認証技術の導入により、直ちに迷惑メールがなくなるものではありません。
関連ページ
- セーフティメール概要
- サービスQ&A
- マニュアル
- サービスの設定と利用※ログインが必要です