用語集 › 🔒 セキュリティ › メール認証(SPF/DKIM/DMARC)
【めーるにんしょう】

メール認証(SPF/DKIM/DMARC) とは?

💡 メールの「本人確認」三銃士
📌 このページのポイント
メール認証の3つの仕組み SPF 送信元IP検証 送信サーバー IP: 1.2.3.4 DNS(SPFレコード) 許可IP一覧 IPが一致 → 正当な送信元 なりすまし防止 DKIM 電子署名検証 送信サーバー 秘密鍵で署名 DNS(公開鍵) 署名を検証 署名が有効 → 改ざんなし メール改ざん防止 DMARC ポリシー判定 SPF結果 + DKIM結果 DMARCポリシー none/quarantine/reject 失敗時の処理を指定 拒否 / 隔離 / 通過 3つを組み合わせて、なりすましメールを防ぐ
メール認証(SPF・DKIM・DMARC)のイメージ
ひよこ ひよこ

なぜメール認証が必要なの?

ペンギン先生 ペンギン先生

SMTPは1982年設計で送信者認証の仕組みがない。Fromアドレスは自由に設定できるから、CEO@example.comを騙るフィッシングメールが簡単に送れてしまう。メール認証は「このメールは本当にexample.comから送られたか」をDNSベースで検証する。2024年からGmailが認証なしメールの受信を厳しく制限したよ

ひよこ ひよこ

SPFの仕組みは?

ペンギン先生 ペンギン先生

ドメインDNSに「このドメインからメールを送っていいサーバーIPアドレス一覧」を登録する(SPFレコード)。受信サーバーは送信元IPがSPFレコードに含まれるか確認。含まれていなければ「なりすましの可能性あり」と判断。v=spf1 include:_spf.google.com -all のように書くよ

ひよこ ひよこ

DKIMは?

ペンギン先生 ペンギン先生

送信サーバーがメールヘッダーと本文のハッシュを秘密鍵で署名。受信サーバーDNSに公開されている公開鍵で署名を検証。署名が正しければ「改ざんされていない」「正当な送信者」と判断。SPFIPアドレスだけの検証だけど、DKIMはメール本文の改ざん検知もできるのが強みだよ

ひよこ ひよこ

DMARCは?

ペンギン先生 ペンギン先生

SPFDKIMの検証結果を受けて「不合格のメールをどうするか」のポリシーを定義する。none(何もしない、レポートだけ)、quarantine(迷惑メールフォルダに入れる)、reject(受信拒否)の3段階。まずnoneで始めてレポートを確認→問題なければquarantine→最終的にrejectに引き上げるのが安全だよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「メール認証」って出てきたら「SPF/DKIM/DMARCでメール送信者の正当性を確認する仕組み」と思えればだいたいOK!
📖 おまけ:英語の意味
「Email Authentication (SPF/DKIM/DMARC)」 = メール認証
💬 なりすましメールを防ぐための3つの技術。セットで導入するのが基本だよ
🔗 あわせて読みたい
← 用語集にもどる