- なりすましメール対策の SPF / DKIM / DMARC について教えてください。
-
メールに記載する送信元メールアドレスは容易に詐称することが可能です。そのため、実在する第三者のメールアドレスを騙って迷惑メールやフィッシングメールを送信する行為が横行しています。
こうした送信元メールアドレスの詐称を防止する手法が「 SPF / DKIM / DMARC 」であり、クッカーのメール機能では、これらの各種送信者ドメイン認証の仕組みを導入しております。
また、クッカーのメール機能のうち、以下の機能では「差出人メールアドレス(From)」を自由に設定することができます。
機能名 概 要 メール送信予約 メール本文などのご設定時に差出人メールアドレスを自由に設定できます。 サンキューメール アンケートの回答完了後、回答者様宛に自動送信されるメールの差出人メールアドレスを自由に設定できます。 未回答者宛メール送信予約 サブアンケートURLをメール送信した回答者の中から未回答の方を抽出して回答を促すメールを送る際、
設定時に差出人メールアドレスを自由に設定できます。空メール 回答対象者が所定のアドレスに空メールを送信後、本文にアンケートURLが記載された自動返信メールの差出人メールアドレスを自由に設定できます。 ※ 各機能の設定方法などの詳細につきましては、無料カスタマー登録後にご利用いただける「オンラインマニュアル」にてご案内しております。
※ 上記機能のご設定時に、お客様のメールアドレスを用いず、差出人(ヘッダーFrom)として利用できるメールアドレスをご用意しております。
こちらのアドレスを「差出人メールアドレス」欄にご入力の上、メール送信予約をされた場合、SPF / DKIM / DMARC が設定されたメールを
送信することができます。
【 ご注意点 】
1.上記のメール送信機能にて差出人(ヘッダーFrom)にお客様のメールアドレスを設定される場合、実際の送信元(クッカーメールサーバ)と差出人とが異なるため、受信者側で「なりすましメール」と判断され、受信されない可能性があります。
この対策としまして、下記のような送信者認証に関する設定を、メール送信機能の差出人(From)に設定するメールアドレスのドメイン
(例.XXXX@qooker.jpの場合、qooker.jp)のDNSサーバで設定する必要があります。
2.以下ご案内の送信者認証に関する設定をされても、受信者側の設定で、メール本文にURLが記載されていると受信されないように設定されている場合がございます。
この場合、受信者様側へご相談いただくか、アンケートURLを一部修正するなどのご対応をご検討いただければと存じます。
(ご対応例)
1.下記記載例の「a」の位置に任意の文字等をご入力ください。
※ 記載例1:メール本文にアンケートURLを直接入力している場合
① ahttps://form.qooker.jp/Q/auto/ja/test/main/
② https://form.qooker.jp/Q/auto/ja/test/main/a
※ 記載例2:マジックワードを用いてアンケートURLを設定されている場合
① a%%SUB_ENQUETE_AUTO_LINK%%
② %%SUB_ENQUETE_AUTO_LINK%%a
2.回答者様がアンケートフォームアクセスされる際、「https://~」以降から本来のURL末尾までを回答者様にてコピーしていただき、
ブラウザからアクセスするようご案内いただくなどのご対応をご検討ください。
SPFについて
メール送信元のIPアドレス情報(SPFレコード)を送信側のDNSサーバへあらかじめ登録することで、メールを受信した受信側メールサーバが、怪しいメールでないかを送信側のDNSサーバに確認する仕組みです。
※ 画像をクリックしますと、拡大表示されます。
SPFレコードの設定例
※ SPFレコードに含めるエントリは「_spf.qooker.jp」となります。
※ 設定例は、あくまで参考としてご理解いただき、お客様の環境にあわせて設定ください。v=spf1 mx include:_spf.qooker.jp ~all
※ SPFレコードの設定方法等に関する詳細つきましては、動作保証およびサポートの対象外となります。お客様のDNSサーバやドメインを管理している
管理者様へお問い合わせください。
DKIMについて
メールを送信する際に送信元が電子署名を行い、受信側がそれを検証することで、送信者のなりすましやメール本文の改ざんを検知できる仕組みです。
※ 画像をクリックしますと、拡大表示されます。
※ DKIM署名の種類には「第三者署名」と「作成者署名」の2種類があり、クッカーでは「作成者署名」を採用しております。
そのため、クッカーのメールサーバにてDKIM公開鍵を発行後、お客様環境下のDNSサーバにご設定いただくことで、DKIM認証に対応可能な
メールを送信できるようになります。
DKIM公開鍵の発行をご希望のお客様は、お問い合わせフォームまたはメールより、お問い合わせください。
DMARCについて
DMARCとは、送信されたメールがSPFまたはDKIMの検証に合格しなかった場合、そのメールの処理方法を受信サーバに指示する設定となります。
※ 検証に合格しなかったメールを受信するように設定することも可能です。
※ DMARC認証をパスする条件として、SPFまたはDKIMのいずれか一方で「差出人メールアドレスに指定したドメインからのメールである」と
認証されていれば、DMARC認証は成功します。
※ 画像をクリックしますと、拡大表示されます。
DMARCレコードの設定例
※ ドメイン「example.co.jp」を管理しているDNSサーバに、TXTレコードとして追加します。
※ あくまで参考としてご理解いただき、お客様の環境にあわせてご設定ください。_dmarc.example.co.jp TXT v=DMARC1; p=none
DMARCポリシー(レコード)にて、「拒否」設定した場合のバウンスメール送信先について
クッカーのメール機能では、メール送信予約時に、送信エラーとなった際のエラーメールの送信先を指定することができます。
○ 送信エラー返信先メールアドレス(Return-Path)を指定した場合
・指定したメールアドレス宛にバウンスメールが送信されますが、クッカー管理画面(メール送信履歴)から送信エラーの確認が出来なくなります。
○ 送信エラー返信先メールアドレス(Return-Path)を指定しなかった場合
・クッカーのメールサーバへ送信され、エラー内容をメール送信履歴から確認することができます。
Google社による「メール送信者のガイドライン」について
2023年10月、Google社よりGmailアカウントにメールを送信するすべての送信者に対して適用される「メール送信者のガイドライン」が公表され、
2024年2月に運用が開始されております。
本ガイドラインでは、以下の点等が明記されており、Gmailアカウントに対してメールを送る全送信者に適用されております。※送信元ドメイン(クッカーメール機能の場合、差出人メールアドレス(From)に設定するメールアドレスのドメイン)に対し、
SPFまたはDKIMの設定を行うことが必須となること。
※ Gmailアカウントに対して1日5,000通を超えるメールを送信される場合、DMARCの設定も必須となること。
※ これらが正しく設定されていない場合、正常にメールが受信されない可能性があること。
上記の点も踏まえ、クッカーのメール送信機能にて差出人(ヘッダーFrom)にお客様のメールアドレスを設定される場合、
お客様環境下のDNSサーバにて、SPF / DKIM / DMARC のご設定をいただくようご案内申し上げます。
※ クッカーのメール送信機能では、1日に5,000通以上のメールを送信することが可能です。
ただし、ご利用中のコースタイプに関わらず、一度に送信するメールの数が3,000通を超える場合、30分間に約3,000通(1時間あたり約6,000通)の
送信制限がクッカー側でかかります。
