Gmailが設けた「メール送信者のガイドライン」に対処するには　DMARC設定

メールサーバーでSPF/DKIMによるメール認証をしていないメールは、Gmailアカウントへメールが届かなくなる可能性があります。

実際にPowerShellを使用して、DMARCの登録状況を確認できます。
PowerShellにて下記nslookupコマンドを実行します。
nslookup -type=txt _dmarc.【確認したいドメイン名】


ドメインの認証において、SPF、DKIM、DMARCは重要な役割を果たします。

以下、それぞれの技術の役割を説明します：

1. SPF (Sender Policy Framework)

• 目的: SPFは、特定のIPアドレスがそのドメインからの正当な送信元であることを検証します。これにより、送信元が偽装されているスパムやフィッシングメールを防ぐことができます。
• 必要性: 送信ドメインを正確に識別するために必要です。SPFが設定されていないと、メールが迷惑メールとして処理されたり、届かなかったりすることがあります。

2. DKIM (DomainKeys Identified Mail)

• 目的: DKIMは、送信者が正当であることを証明するために、メールの内容にデジタル署名を付けます。受信者側は、その署名を使ってメールが改ざんされていないことを確認できます。
• 必要性: メールが正当で改ざんされていないことを証明するため、セキュリティが強化されます。Gmailなどのサービスは、DKIM署名があるメールを信頼しやすくなります。

3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)

• 目的: DMARCは、SPFやDKIMを組み合わせて、受信者側に対してどう処理するか（例えば、拒否、隔離、受け入れなど）を指示します。また、レポートを受け取ることができ、不正なメールがどのように扱われているかを監視できます。
• 必要性: DMARCを使用すると、SPFやDKIMが失敗した場合に受信側がどう対応すべきかを設定できます。また、ドメイン所有者が不正利用の監視と対策を行いやすくなります。

  DMARCのポリシには以下の3種類があります。

  1. none（監視モード）

     • p=none
     • メールの送信元を検証するが、特に拒否や隔離はせず、レポートを収集するのみ。
     • まずは影響を確認するための設定。

  2. quarantine（隔離）

     • p=quarantine
     • DMARC認証に失敗したメールは、迷惑メールフォルダに振り分けられる可能性がある。

  3. reject（拒否）

     • p=reject
     • DMARC認証に失敗したメールは受信側で拒否される。

結論：

Gmailに限らず、ドメインの認証にはSPF、DKIM、DMARCを適切に設定することが推奨されます。これらを設定することで、送信したメールの信頼性が向上し、迷惑メールに分類されるリスクを減らすことができます。また、DMARCによって不正利用やドメインのなりすましを防ぐことも可能です。

特にビジネスや重要な通信を行う際には、これらの認証技術は欠かせません。