DMARC(ディーマーク)各レンタルサーバーでの設定方法
2024.01.30
#Webサイト運用
昨年末、Googleが2024年2月1日からG-mailのセキュリティを強化すると発表しました。
これによって、DMARC(ディーマーク)が設定されていないと、メルマガなどを配信しても、ユーザーに届かなくなる可能性が出てきました。
Googleがアップデートした背景
近年多くの企業がメルマガ配信を行うようになり、たくさんのメルマガが毎日のように送られてくるようになりました。なりすましや、迷惑メールも増える一方です。
その対策として、Googleは配信するドメインの「信頼度」を上げるガイドラインを作りました。そのガイドラインでは、メールの送信者について「送信メールを認証すること」が義務づけられました。
送信者が送信メールを認証していない場合、
・送信したメールが拒否される
・受信者の迷惑メールフォルダーに配信される
などの可能性が大きくなってしまいます。
※メール配信者のガイドライン
https://support.google.com/a/answer/81126?hl=ja
SPF、DKIM、DMARCとは?
ドメインに SPF、DKIM、DMARCのメール認証方式を設定することで次のような利点があります。
・なりすましやフィッシングメールなど、悪意のあるメールから受信者を守ります。
・ご自身と組織をなりすましから守ります。
・Gmailで拒否されたり、迷惑メールに振り分けられる可能性が低くなります。
SPF(Sender Policy Framework)
メールの送信元ドメインの管理者が、どのIPアドレスからメールを送信して良いかを決めておく仕組みです。
受信側のメールサーバーは、メールの送信元IPアドレスが、送信元ドメインの管理者が決めたIPアドレスのリストに含まれているかを確認します。
含まれていない場合は、なりすましメールと判断して処理します。
DKIM(DomainKeys Identified Mail)
メールのヘッダーに、送信元ドメインの管理者が作成した電子署名を付与する仕組みです。
受信側のメールサーバーは、電子署名を検証することで、送信元ドメインの正当性を確認できます。
電子署名が検証できない場合も、なりすましメールと判断して処理します。
DMARC(Domain-based Message Authentication, Reporting and Conformance)
SPFとDKIMの認証結果を統合して、なりすましメールの対策を強化する仕組みです。
送信元ドメインの管理者は、DMARCレコードをドメインDNSに登録します。
受信側のメールサーバーは、DMARCレコードのポリシーに基づいて、メールの処理方法を決定します。
メルマガ配信をしているけど、どのように設定したら良いの?
メール配信ソフトを使って会社のドメインでメールマガジンを行っている場合、SPF、DKIM、DMARCの設定は通常、ドメインの管理者が行います。
管理者がいない場合は、ドメインを管理している、レンタルサーバーで設定を行います。
なお、メール配信ソフトによっては、SPF、DKIM、DMARCの設定をサポートしている場合もあります。その場合は、メール配信ソフトのヘルプやサポートページを参照して、設定を行うことができます。
各レンタルサーバー会社での設定方法
GMO(お名前.com)の場合
■SPFレコード設定
①「ドメイン機能一覧」から「ドメインのDNS設定」をクリックしてください。
②対象のドメインを選択して、SPFレコードを設定(追加)します。
③「確認画面に進む」ボタンをクリックすると設定を反映させることができます。
【参考】https://help.onamae.com/answer/20690
■DKIMレコード設定
レンタルサーバーRS、お名前メール (エコノミー/ベーシックプラン)では、初期提供状態にてSPFとDKIM認証が設定されています。また、共用サーバーSD、お名前メール(ライト/スタンダードプラン)では、初期提供状態にてSPFが設定されています。
そのため、Gmailへの送信が約5,000通/日を下回る場合は、対応の必要はありません。まずはメールの送信件数を確認しましょう。
【参考】https://help.onamae.com/answer/20690
■DMARCレコード設定
①サーバー「コントロールパネル」にログインします。
②左メニューから「メール」→「メールセキュリティ」をクリックします。
③DMARC 認証設定を行うドメインを選択して、設定」を「ON」にすると、「DMARC 認証設定」が反映されます。
【参考】https://www.onamae-server.com/guide/rs/p/149
※GMOのネームサーバーをご利用していることが条件になります。
※お名前.com 「ドメインNavi」画面からの操作になります。
バリュードメインの場合
■SPFレコード設定
独自ドメインをご利用のお客さまで、且つ、バリュードメインのDNSを設定されている場合は、コントロールパネルからSPFレコード設定の修正ができます。
詳細は、参考サイトをご確認ください。
【参考】https://www.value-domain.com/userguide/manual/modspf
■DKIM、DMARCレコード設定
①サーバーのコントロールパネルで「DKIMを有効」をクリックして、「DKIM管理」をクリックすると「値」が表示されます。
②表示された値を、バリュードメインのDNS設定画面に貼り付けます。
【参考】https://www.value-domain.com/media/dkim/
※2024年2月1日追記
コアサーバーについての設定の手順・方法のアナウンスがありましたので、下記のページをご参照ください。
□コアサーバー V2プラン(CORE-X、Y、Z)
https://help.coreserver.jp/manual/v2/set-dkim/
□コアサーバー V1プラン(CORE-MINI、A、B、C)
https://help.coreserver.jp/manual/v1/set-dkim/
さくらインターネットの場合
■SPFレコード設定
①サーバーコントロールパネル上から、SPFレコードの使用項目の「利用する」にチェックを入れ、「保存する」をクリックします。
②その後、「ドメインコントロールパネル」上から対象ドメインを選択して、SPFのレコード値を設定してください。
【参考】https://help.sakura.ad.jp/domain/2306/
■DKIM、DMARCレコード設定
設定方法、設定内容は、2024年1月31日11:00から順次提供開始ともに案内があると発表されています。
詳細は、参考サイトをご確認ください。
【参考】https://help.sakura.ad.jp/notification/n-2634/
※2024年2月1日追記
2024年1月31日にさくらインターネットの公式サイトにて設定の手順・方法のアナウンスがありましたので、下記のページをご参照ください。
□DKIM署名、DMARCを設定したい
https://help.sakura.ad.jp/mail/2811/
□DKIMおよびDMARC設定に関するよくあるご質問
https://faq.sakura.ad.jp/s/article/000001644
エックスサーバーの場合
■SPFレコード設定
①「サーバーパネル」にログインし、「メール」→「SPF設定」をクリックします。
②設定するドメイン、またはサブドメインを選択して、「ONにする」をクリックします。
③SPF設定をONにすることでDNSレコード上に設定、反映されます。
【参考】https://www.xserver.ne.jp/manual/man_mail_spf.php
■DKIM レコード設定
①サーバーパネルへログインして、DKIM設定を選択します。
②DKIM設定を追加するドメインを選択して、「設定する」をクリックします。
③「DKIM設定一覧」にドメインが追加されたら、設定は完了です。
■DMARC レコード設定
2024年2月1日までに「DMARC設定」機能への対応予定となっています。詳細は、参考サイトをご確認ください。
【参考】https://www.xserver.ne.jp/news_detail.php?view_id=11899
社内で対応が難しい場合は、業者へ設定依頼を
レンタルサーバーごとにDMARCの設定方法をご紹介しましたが、いかがでしたか?
サーバーの管理画面を使い慣れていない方には、少し設定が難しいところもあるかもしれません。
設定が難しく、自社で対応ができない場合はサーバーの管理やWebサイトの運用を担当されている業者へ相談してみてはいかがでしょうか?
もちろん、ムーンファクトリーでも設定代行を行っていますので、お悩みの際はお気軽にご相談ください。