SPF DKIM DMARC BIMIについて説明してみた

プロモーションを含みます。
プロモーションを含みます。
てこ
てこ

SPF、DKIM、DMARC、(BIMI)は、「メール送信者(送信元ドメイン)の認証技術」のことを指します。別の言い方をすると、「なりすましメール防止」技術のことです。

送信ドメイン認証を設定しない場合

送信ドメイン認証が設定されていない場合は、受信側メールサーバーの判断によってメールが「拒否されたり」、「迷惑メールフォルダ」へ配送されたりします。

SPF

読み方:エスピーエフ

受信側メールサーバーが、送信側メールサーバーから送られてきたメール(メールアドレスのドメイン)をもとに IP アドレスを割り出し、(送信側ドメインが管理する)DNS サーバーで公開されている SPF レコード(IP アドレス情報)と比較し、検証する。

Sender Policy Framework

SPF は(送信側)DNS サーバーに「TXT レコード」を登録しておくことで有効化できます。

DKIM

読み方:ディーキム

受信側メールサーバーが、送信側メールサーバーから送られてきたメール(に付与されたデジタル署名)を、(送信側ドメインが管理する)DNS サーバーで公開されている「公開鍵」を使って復号し、ハッシュ値(”デジタル署名のハッシュ値“とする)を得る。メール自体のハッシュ値(”メールのハッシュ値“とする)も計算し、「デジタル署名のハッシュ値」と「メールのハッシュ値」が一致しているかどうかを検証する。

DomainKeys Identified Mail

DKIM はメール送信時に「電子署名」を付与する、また、(送信側)DNS サーバーに「公開鍵」を登録しておくことで有効化できます。

DMARC

読み方:ディーマーク

DMARC は、以下の3つの特徴があります。
・「SPF」「DKIM」いずれかの認証に失敗した際の振る舞いを規定
・認証結果レポートを送信
・「SPF」「DKIM」にパスしたドメインと、「ヘッダー From」のドメインを照合

▼送信ドメイン認証 失敗 時
「SPF」または「DKIM」いずれかの認証に失敗した場合、送信者側が決めたポリシー(ルール)に従ってメールが処理される。

また、認証結果レポートが(DMARC レコードに設定されているメールアドレスへ)送信される。

(ポリシーは、以下の3つのいずれか)
None(何もしない)・・・メール受信者へそのまま配送
Quarantine(隔離する)・・・迷惑メールフォルダ行き
Reject(拒否する)・・・全く配送されない

▼送信ドメイン認証 成功 時
「SPF」または「DKIM」いずれか(両方設定されている場合は両方)の認証をパスした場合、その(パスした)ドメインと、(メール差出人欄の)メールアドレス(ヘッダー From)のドメインとを照合する

(上述の照合結果が)
パス → メール受信者へそのまま送信
失敗 → 送信者側が決めたポリシー(ルール)に従ってメールが処理される。

Domain-based Message Authentication, Reporting, and Conformance

DMARC は(送信側)DNS サーバーに「TXT レコード」を登録しておくことで有効化できます。

BIMI

読み方:ビミ

BIMI は、DMARC 認証が成功したメールに「ブランド(企業)ロゴ」を付与し、(そのメールに)ロゴが表示されることで、差出人の信頼性を高めるようにする技術です。

BIMI では、認証マーク証明書(VMC:Verified Mark Certificate)とロゴデータBIMI レコードの設定が必要です。

認証マーク証明書は、認証局から発行してもらいます。

Brand Indicators for Message Identification

BIMI は公開サーバーに「認証マーク証明書(VMC)」と「ロゴデータ」を置いておく、また、(送信側)DNS サーバーに「BIMI レコード」を登録しておくことで有効化できます。

最後に

SPF を導入している企業は8割~9割と、かなり多いようですが、「DKIM」と「DMARC」にいたっては、導入している企業は、まだまだ少ないようです。

DMARC は、上記で説明した通り、なりすましメールを防ぐことができます。

DMARC は差出人メールアドレス(ヘッダー From)を照合する最初の技術です

また、DMARC の導入については、(SPF と同様に)DNS サーバーに DMARC レコードを登録するだけなので、簡単なのです。

これから先、必須になりそうな DMARC ですが、まだ SPF しか導入していない場合、DMARC の導入も検討してみてはいかがでしょうか。

なりすましメールがなくなればいいな、と思う今日この頃です。

この記事を書いた人
TerraYuuki

ITインフラエンジニアのアウトプットブログ。仕事や資格勉強などを通じて得たIT技術やWindows Tips、ガジェットレビュー記事を主に書いています。

written by Terra Yuuki
PR
ネットワークインターネット
てこエンジニアブログ