迷惑メール対策01

メールが届かない・迷惑メールフォルダに振り分けられてしまう場合の「なりすましメール対策」の設定方法です。

1 なりすましメールとは?

メール配信システムを利用してメール配信を行うと、メールの配信サーバーが送信元アドレスのドメインと関連性が無いことで、なりすましで送られた迷惑メールと疑われてしまうことがあります。

なりすましではなく正当な送信元から送られたことを証明するための設定が
SPFレコードとDKIM署名という二つの設定です。

2 SPFレコードの設定方法

SPFレコードは送信元アドレスのドメインを管理しているDNSサーバーへ設定を行います。

送信元アドレスのドメインと関連性の無い配信サーバーを使用することで
なりすましメールと疑われてしまうリスクがありますが
それを回避するための記述である「include:spf.bmv.jp」(ブラストメールを使用した配信を行っている
旨の記述)をDNSサーバーに入力することで、到達率向上の期待が出来ます。

ご利用中のDNSサーバーによってはSPFレコードの設定が行えない場合もあるので、サーバーの管理会社へ設定の可否をご確認ください。

GmailやYahooメールなどのフリーメール、OCNなどのプロバイダ提供のドメインではSPFレコードの設定が出来ないのでご注意ください

2-1 SPFレコード自体を初めて設定する場合

SPFレコードはDNSサーバーのTXTレコードの入力欄に設定を行います。
TXTレコード欄に何も記述が無い場合は、以下の記述を設定してください。

v=spf1 include:spf.bmv.jp ~all

2-2 他社のSPFレコードが既に設定されている場合

TXTレコード欄に既に別サービスなどのSPFレコード(OutlookやG Suiteなど)が設定されている場合は
以下のように一行にまとめる形式でブラストメールのレコード(赤字部分のみ)を追記してください。

追記前 v=spf1 ●● ~all
追記後 v=spf1 ●● include:spf.bmv.jp ~all

※設定後、反映完了まで最大48時間ほどかかる場合がございます

SPFレコードは複数行に分けて記述を行いますとレコードが無効となるため、一行にまとめるようご注意ください

2-3 サーバー会社での設定例

サーバー会社での設定例をご紹介します。実際にご利用されているDNSサーバーがどちらになるのかは担当部門様へご確認ください。
以下でご紹介している会社以外のネームサーバーをご利用のお客様は、お手数ではございますが、ご利用中のネームサーバ提供会社様にお問い合わせください。


『お名前ドットコム』
① 「お名前.com」のサーバ管理画面にアクセスします。
② 画面上部の『ネームサーバーの設定』へマウスを合わせると関連メニューが開きますので、その中から『ドメインのDNS設定』をクリックします。
③ 対象のドメイン名を選択し、『次へ』をクリックします。
④ 「DNSレコード設定を利用する」の『設定する』をクリックします。

(新規設定の場合)
⑤ 以下の情報を入力して、追加をクリックしてください。
  ※「DNSレコード設定用ネームサーバー設定確認」のチェックは外して頂くことを推奨します

 ホスト名:無記入
 TYPE  :TXT
 TTL   :そのまま
 VALUE  :v=spf1 include:spf.bmv.jp ~all

(既に他社のSPFレコードの登録がある場合)
⑤ 登録済みのレコードに”v=spf1″で始まる記述が設定されている場合は、
  以下のように一行にまとめる形式でVALUEへブラストメールのレコード(赤字部分のみ)を追記してください。
  ※「DNSレコード設定用ネームサーバー設定確認」のチェックは外して頂くことを推奨します
 VALUE  :v=spf1 ●● include:spf.bmv.jp ~all

お名前ドットコムマニュアル


『さくらインターネット』
① さくらインターネットの会員メニューにログインします。
② 画面左側の契約情報から『契約中のドメイン一覧』をクリック>『ドメインコントロールパネル』をクリックします。
③ 該当ドメインの『ゾーン』をクリック>レコード設定の『編集』をクリックします。

(新規設定の場合)
④ 以下の情報を入力して、追加をクリックしてください。

 エントリ名 :無記入
 タイプ   :TXT
 データ   :v=spf1 include:spf.bmv.jp ~all
 DNSチェック:する
 TTLの指定 :チェック不要

(既に他社のSPFレコードの登録がある場合)
④ 登録済みのレコードに”v=spf1″で始まる記述が設定されている場合は、
  以下のように一行にまとめる形式でデータへブラストメールのレコード(赤字部分のみ)を追記してください。

 データ   :v=spf1 ●● include:spf.bmv.jp ~all

さくらインターネットマニュアル


『XSERVER』
① XSERVERのサーバパネルにログインします。
② 「DNSレコード設定」をクリックし、対象のドメインを選んでください。

(新規設定の場合)
③ 「DNSレコード追加」を選択>以下の情報を入力して、確認画面へ進む>追加するを選択してください。

 ホスト名:無記入
 種別  :TXT
 内容  :v=spf1 include:spf.bmv.jp ~all
 優先度 :変更不要

(既に他社のSPFレコードの登録がある場合)
③ DNSレコード一覧に”v=spf1″で始まる記述が設定されている場合は、
  以下のように一行にまとめる形式で内容へブラストメールのレコード(赤字部分のみ)を追記してください。
 
 内容  :v=spf1 ●● include:spf.bmv.jp ~all

XSERVERマニュアル


『ムームードメイン』
① ムームードメインのコントロールパネルにログインします。
② 左メニュー「ドメイン操作」>「ムームーDNS」をクリックします。
③ 該当ドメインの「変更」ボタンをクリックします。
④ 「カスタム設定」をクリックします。

(新規設定の場合)
⑤ 以下の情報を入力して、「セットアップ情報変更」のボタンをクリックします。
 
 サブドメイン:無記入
 種別    :TXT
 内容    :v=spf1 include:spf.bmv.jp ~all
 優先度   :無記入

(既に他社のSPFレコードの登録がある場合)
⑤ DNSレコード一覧に”v=spf1″で始まる記述が設定されている場合は、
  以下のように一行にまとめる形式で内容へブラストメールのレコード(赤字部分のみ)を追記してください。

 内容    :v=spf1 ●● include:spf.bmv.jp ~all

ムームードメインマニュアル


『Amazon Route53』
①AWSのマネジメントコンソールから「Route53」を選択します。
②ナビゲーションペインで 「ホストゾーン」 を選択します。
③「ホストゾーン」 ページで、レコードを作成するホストゾーンの名前を選択します。
④「レコードを作成」 をクリックします。

(新規設定の場合)
⑤ 以下の情報を入力して、追加をクリックしてください。

 レコード名  :無記入
 レコードタイプ:TXT
 値      :v=spf1 include:spf.bmv.jp ~all
 TTL(秒)   :無記入

(既に他社のSPFレコードの登録がある場合)
⑥ 登録済みのレコードに”v=spf1″で始まる記述が設定されている場合は、
  以下のように一行にまとめる形式で値へブラストメールのレコード(赤字部分のみ)を追記してください。

 値  :v=spf1 ●● include:spf.bmv.jp ~all

Amazon Route53マニュアル

2022年8月1日時点の情報のため、現在の方法と変更されている場合もございます。詳しくはご利用中のネームサーバ提供会社様にお問い合わせください。

設定後、反映完了まで最大48時間ほどかかる場合がございます


2-4 SPF設定が出来ているか確認する方法

MXToolBoxというサイトを利用した確認方法をご紹介します。
※外部のサイトとなるため、動作や結果の保証は出来かねますので予めご了承ください

【確認手順】
1.MXToolBoxの検索窓内に貴社ドメインを入力
2.オレンジのボタンの▼から「SPF Record Look UP」を選択しボタンをクリック
3.結果の文字列がグリーンで表示され、かつ「include:spf.bmv.jp」が記述されていればOK

結果がグリーンで表示されていても「include:spf.bmv.jp」が記述されていなければブラストメールから配信されるメールにおけるSPFは有効とはなりませんのでご注意ください

3 DKIM署名(作成者署名)の設定方法

DKIM署名はStandardプランからご利用頂ける機能です。

正しい発行元の配信サーバから送信された、改ざんされていないメールであると証明する
電子署名方式の送信ドメイン認証技術です。
設定いただくことで到達率向上の効果に加え、迷惑メールフォルダへの振り分けにも有効な対策です。

また署名の形式は第三者署名と作成者署名があり、デフォルトでは第三者署名が設定されていますが、迷惑メール判定回避のためには作成者署名を推奨します。

作成者署名を設定する場合はブラストメールの管理画面と、ご利用されているDNSサーバーの二つに設定が必要です。

3-1 対象アドレスの設定

送信元アドレスからDKIM設定の「設定」をクリックしてください。

作成者署名を設定済後、1年以上経過するとアドレス部分が黄色になります。鍵は1年毎の交換を推奨しているため、黄色になっている場合は鍵の再設定をお願いします

3-2 セレクタの設定

From署名欄の「作成者署名」にチェックをいれ、セレクタへ任意の文字列をご入力ください。
異なるセレクタを指定することで、一つのドメインに対して複数の公開鍵を運用できます。

セレクタの例
・オフィスの所在地(sanfrancisco、coolumbeach、reykjavik など)
・署名日(january2005、february2005 など)
・個々のユーザー名

セレクタに利用できるのは半角英数字と半角記号です。未入力/101文字以上の文字列/先頭もしくは末尾に記号/文字間に半角スペースが含まれる場合はエラーとなります

3-3 ドメインの設定

DKIMを設定したいドメインを入力してください。送信元メールアドレスの@以降の文字列です。

3-4 鍵の生成方法の選択

鍵の生成方法を選択します。

自動生成する
秘密鍵と公開鍵の文字列を自動で生成します。
対象ドメインへDKIMを設定されたことが無い場合はこちらをご利用ください。

手動生成する
他社サービスなどで既に秘密鍵と公開鍵を用意されている場合はこちらを選択し、秘密鍵を入力してください。

3-5 送信元アドレス設定

登録解除フォーム・空メール機能から自動配信されるメールのFromアドレスを、現在設定中の送信元アドレスに一括で変更できます。
※上記機能を使用されていない場合は変更はご不要です。

画面最下部の「確認」をクリックし、問題が無ければ「登録」をクリックしてください。

送信元アドレス画面で「DKIMステータス」が「作成者署名」になっていることを確認してください。
「設定」をクリックいただくと設定内容が確認出来ます。

「セレクタ」と「公開鍵」は次項のDNSサーバーへの設定時に使用します。

3-6 公開鍵の設定

公開鍵はご利用中のDNSサーバーへ設定頂きます。
設定の可否や実際にご利用されているDNSサーバーがどちらになるのかは担当部門様へご確認ください。

送信元アドレス画面のDKIM設定欄「設定」から確認出来る「セレクタ」と「公開鍵」を元にDNSサーバーへ以下の記述を設定してください。

ホスト名 セレクタ._domainkey
TYPE TXT
TTL そのまま(何も編集しない)
VALUE v=DKIM1; k=rsa; p=公開鍵

※赤字部分はブラストメールの管理画面で設定した内容を引用してください
※設定後、反映完了まで最大72時間ほどかかる場合がございます

3-7 同一ドメインで複数の送信元アドレスへ作成者署名を設定する場合

同一ドメインの送信元アドレスが複数ある場合、1件目は3-1~3-6までの手順で作成者署名設定を完了してください。

設定完了後、1件目で設定した「セレクタ」と「秘密鍵」をコピーし、2件目以降の作成者署名設定画面へ同じ内容を設定してください。

※2件目以降の秘密鍵の生成方法は「手動設定」を選択してください

3-8 サーバー会社での設定例

サーバー会社での設定例をご紹介します。実際にご利用されているDNSサーバーがどちらになるのかは担当部門様へご確認ください。
以下でご紹介している会社以外のネームサーバーをご利用のお客様は、お手数ではございますが、ご利用中のネームサーバ提供会社様にお問い合わせください。


『お名前ドットコム』
① 「お名前.com」のサーバ管理画面にアクセスします。
② 画面上部の『ネームサーバーの設定』へマウスを合わせると関連メニューが開きますので、その中から『ドメインのDNS設定』をクリックします。
③ 対象のドメイン名を選択し、『次へ』をクリックします。
④ 「DNSレコード設定を利用する」の『設定する』をクリックします。
⑤ 以下の情報を入力して、追加をクリックしてください。
  ※「DNSレコード設定用ネームサーバー設定確認」のチェックは外して頂くことを推奨します

ホスト名:セレクタ._domainkey
TYPE  :TXT
TTL   :そのまま
VALUE  :v=DKIM1; k=rsa; p=公開鍵

お名前ドットコムマニュアル


『さくらインターネット』
① さくらインターネットの会員メニューにログインします。
② 画面左側の契約情報から『契約中のドメイン一覧』をクリック>『ドメインコントロールパネル』をクリックします。
③ 該当ドメインの『ゾーン』をクリック>レコード設定の『編集』をクリックします。
④ 以下の情報を入力して、追加をクリックしてください。

エントリ名 :セレクタ._domainkey
タイプ   :TXT
データ   :v=DKIM1; k=rsa; p=公開鍵
DNSチェック:する
TTLの指定 :チェック不要

さくらインターネットマニュアル


『XSERVER』
① XSERVERのサーバパネルにログインします。
② 「DNSレコード設定」をクリックし、対象のドメインを選んでください。
③ 「DNSレコード追加」を選択>以下の情報を入力して、確認画面へ進む>追加するを選択してください。

ホスト名:セレクタ._domainkey
種別  :TXT
内容  :v=DKIM1; k=rsa; p=公開鍵
優先度 :変更不要

XSERVERマニュアル


『ムームードメイン』
① ムームードメインのコントロールパネルにログインします。
② 左メニュー「ドメイン操作」>「ムームーDNS」をクリックします。
③ 該当ドメインの「変更」ボタンをクリックします。
④ 「カスタム設定」をクリックします。
⑤ 以下の情報を入力して、「セットアップ情報変更」のボタンをクリックします。
 
サブドメイン:セレクタ._domainkey
種別    :TXT
内容    :v=DKIM1; k=rsa; p=公開鍵
優先度   :無記入

ムームードメインマニュアル


『Amazon Route53』
①AWSのマネジメントコンソールから「Route53」を選択します。
②ナビゲーションペインで 「ホストゾーン」 を選択します。
③「ホストゾーン」 ページで、レコードを作成するホストゾーンの名前を選択します。
④「レコードを作成」 をクリックします。
⑤ 以下の情報を入力して、追加をクリックしてください。

 レコード名  :セレクタ._domainkey
 レコードタイプ:TXT
 値      :v=DKIM1; k=rsa; p=公開鍵
 TTL(秒)   :無記入

Amazon Route53マニュアル

2022年8月1日時点の情報のため、現在の方法と変更されている場合もございます。詳しくはご利用中のネームサーバ提供会社様にお問い合わせください。

3-9 DKIM設定が出来ているか確認する方法

MXToolBoxというサイトを利用した確認方法をご紹介します。
※外部のサイトとなるため、動作や結果の保証は出来かねますので予めご了承ください

1.MXToolBoxの検索窓内にFQDN(※)を入力
 ※ブラストメール管理画面の送信元アドレス>DKIM設定欄の「設定」からご確認ください
2.オレンジのボタンの▼から「DKIM Look UP」を選択しボタンをクリック
3.結果の文字列がグリーンで表示され、かつブラストメール側で設定した公開鍵が表示されていればOK

結果がグリーンで表示されていてもブラストメールで設定した公開鍵が記述されていなければブラストメールから配信されるメールにおけるDKIM作成者署名は有効とはなりませんのでご注意ください

4 DMARCの設定方法

DMARCは送信元アドレスのドメインを管理しているDNSサーバーへ設定を行います。
ブラストメールの画面上で行える設定ではございませんのでご注意ください。

DMARCとは、SPFレコードやDKIM署名による認証が失敗したメールを受信した際に、受信者に対してそのメールをどのように扱ってほしいかを指示する仕組みです。SPF設定、DKIM署名はブラストメールを使用した配信の到達率向上を目的として設定頂くものとなりますが、DMARCは第三者からのなりすましメール被害を防ぐことを目的として設定頂きます。

SPFレコードとDKIM作成者署名が設定されていることが前提となる仕組みのため、DMARCを設定する場合はSPFレコードとDKIM作成者署名の設定は必ず行っていただくようお願いいたします。

DKIM署名はStandardプランからご利用いただけます。Lightプランではご利用が出来ませんのでご注意ください。

4-1 設定方法

DMARCはDNSサーバーのTXTレコードの入力欄に設定を行います。SPFとDKIM作成者署名が失敗していた場合「何もせず受け取ってもらう」という処理を指示する際は、以下の値を設定してください。

ホスト名 _dmarc
TYPE TXT
TTL そのまま(何も編集しない)
VALUE v=DMARC1; p=none

p=rejectが「拒否してもらう」、p=quarantineが「隔離してもらう(迷惑メールフォルダに振り分けてもらう)」、p=none が「隔離も拒否もせずに受け取ってもらう」といったように、記述する値によって処理が異なります。
DMARCを設定した場合、ブラストメールから配信されるメールだけではなく、対象ドメインから配信されるメール全てに影響が生じるため、どの処理方法で設定されるかはドメインの管理者様へご確認ください。

4-2 DMARC設定が出来ているか確認する方法

MXToolBoxというサイトを利用した確認方法をご紹介します。
※外部のサイトとなるため、動作や結果の保証は出来かねますので予めご了承ください

1.MXToolBoxの検索窓内に対象のドメインを入力
2.オレンジのボタンの▼から「DMARC Look UP」を選択しボタンをクリック
3.結果の文字列がグリーンで表示されていればOK


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です