ブログ

DMARC対DKIM対SPF

10月 11, 2023  |  < 1 分で読めます

電子メール認証に新しく取り組んでいる場合、おそらくDMARC、DKIM、SPFなどの用語に出会い、それぞれの違いを理解して自分に合ったものを選ぶために知りたいと考えているかもしれません。

ディーエムエーアールシー

電子メールスプーフィングを特定し防止するために作成された電子メールの検証方法であるDomain-based Message Authentication, Reporting, and Conformance(DMARC) DMARCは、電子メール送信者と受信者が、DMARC認証に失敗したメッセージに関する情報を共有する手段も提供します。

SPFとDKIMはDMARCが連携する他の2つの技術です。DMARCは、SPFやDKIMの認証に失敗した場合に電子メール受信者がどのように対処すべきかを指示することで、SPFとDKIMによる認証を補完します。電子メール送信者と受信者は、DMARCを使用してDMARCによって認証されていないメッセージに関する情報を送信することができます。

DKIM

DKIMは、企業がメッセージの送信に責任を負うことを可能にし、メールボックスプロバイダーが検証できる方法で行います。これは暗号認証によって実現されます。

DKIMは、ドメインの代表として電子メール通信に署名するために公開鍵暗号を使用します。DKIMで電子メールメッセージが署名されると、受信者はDKIMキーを使用して、メッセージが宣言された送信者によって本当に送信されたものであり、送信中に変更されていないことを検証できます。

SPF

電子メールスプーフィングは、電子メールを検証するための技術であるSender Policy Framework(SPF)を使用して発見できます。 偽造された送信者アドレスを使用して電子メールを作成する行為は、電子メールスプーフィングとして知られています。 電子メール送信者は、SPFを通じて、自分のドメインを代表して電子メールを送信できる許可されたIPアドレスを定義することができます。電子メールの受信者は、送信者が公開したSPFデータを使用して、特定のドメインから送信されたと主張する電子メールが実際にそのドメインによって許可されたIPアドレスから送信されたものであることを確認することができます。

SPFはさまざまな電子メールスプーフィングの試みを素早く効率的に検出する方法ですが、完全なエラープルーフではありません。SPF単体ではすべての電子メールスプーフィング試みを防止することはできませんが、DMARCなどの他のスプーフィング防止ツールと組み合わせて使用することで、電子メールスプーフィングの検出と防止の可能性を高めることができます。

DMARC対SPF対DKIM

DMARCとSPFとDKIMの違いを理解することが重要です。

DNSのTXTレコードは、ドメインを代表して電子メールを送信することを許可されている者を宣言するために使用されます。 受信サーバーは、電子メールが送信される際に送信元ドメインのSPFレコードをチェックし、送信者のIPアドレスがドメインを代表して電子メールを送信することが許可されているかどうかを確認します。 そのIPアドレスが許可されていない場合、その電子メールはスパムとしてマークされることがあります。

DKIMは、電子メールが転送されている間に変更されていないことを検証します。DKIMは、電子メールが送信中に改ざんされていないことを確認するために使用されます。DKIMはDNSのTXTレコードに格納された公開鍵を使用して、電子メールの正当性を確認します。受信サーバーはこの公開鍵を使用して、電子メールが送信中に改ざんされていないことを確認します。

電子メールが送信されると、受信サーバーは送信元ドメインのDMARCレコードをチェックして、送信者のIPアドレスがドメインを代表して電子メールを送信することが許可されているかどうかを判断します。送信者のIPアドレスがSPFで許可されていない場合、その電子メールはスパムとしてラベル付けされることがあります。

受信サーバーは、DKIMの公開鍵を使用して、電子メールが送信中に改ざんされていないことを確認します。

DMARCをDKIMなしで展開することはできますか?

はい。 DKIMレコードDNSになくても、DMARCレコードを公開することはできます。 これは、DMARC準拠と見なされるためには、電子メールがSPFまたはDKIM認証のどちらかを通過する必要があるためです。

Skysnagアカウントを作成して、DMARCレコードを生成します。

結論

Skysnagは、DMARC、SPF、およびDKIMを自動化し、手動での設定に必要な手間と時間を節約します。 Skysnagを使用して、インサイトを解除し、SPFやDKIMを含む電子メール認証構成の問題をバイパスし、DMARCの厳格な強制によってドメインをスプーフィングから保護します。 Skysnagを始めて、今日このリンクを使用して無料トライアルにサインアップしてください。

You might be interested in reading:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。

無料トライアル開始