認証

SPF spf

SPF（Sender Policy Framework）は、メール認証標準で、ドメインの所有者がドメインの代わりにメールを送信できるメールサーバーを指定できます。 この標準は、メールの「Return-Path」ヘッダー（「Envelope From」アドレスとも呼ばれる）のドメインを使用します。

SPFは、メールで使用されるドメイン名が偽造されていないことを確認できる手法です。 あるドメインからメッセージが受信されると、そのドメインの DNS サーバーに対して問い合わせが実行されます。 その応答は、このドメインからメールを送信する権限がどのサーバーにあるかを記述した短いレコード（SPF レコード）になります。 このレコードを変更する手段がドメインの所有者にしかないと仮定すると、送信者のアドレス（少なくとも「@」の右側の部分）の偽装はこの技術により防止できると考えることができます。

最終的なRFC 4408仕様では、メッセージの2つの要素を使用して、送信者と見なされるドメインを決定します。SMTP 「HELO」（または「EHLO」）コマンドで指定されたドメインと、バウンスアドレスでもある「Return-Path」（または「MAIL FROM」）ヘッダーのアドレスで指定されたドメインです。 様々な事項を検討することにより、これらの値の一方のみを考慮に入れることが可能になります。両方のソースで指定されているドメインが必ず同じになるようにすることをお勧めします。

SPF の確認により、送信者ドメインの有効性が次のように評価されます。

DNS サーバーのレベルで作成されたレコードを考慮するのに最大 48 時間かかる可能性があることに注意する必要があります。 この遅延は、受信サーバーの DNS キャッシュの更新頻度によって異なります。

DKIM dkim

DKIM（DomainKeys Identified Mail）認証は、SPFの後継です。 これは、受信側のメールサーバーが、メッセージが実際に送信者であると主張する人物またはエンティティによって送信されたこと、およびメッセージの内容が最初に送信された時間（およびDKIMが「署名された」）から受信された時間の間に変更されたかどうかを検証できる公開鍵暗号を使用します。 この標準では、通常、「送信者」ヘッダーまたは「送信者」ヘッダーのドメインを使用します。

DKIMは、DomainKeys、Yahoo! およびCisco Identified Internet Mail認証の原則と、送信者ドメインの信頼性をチェックし、メッセージの整合性を保証するために使用されます。

DKIM が DomainKeys 認証方式の後継となりました。

DKIM を使用するには、次のように、いくつかの前提条件を満たす必要があります。

Campaign Classicを使用する際のDKIMの前提条件について詳しくは、この節を参照してください。

DMARC dmarc

DMARC（Domain-based Message Authentication, Reporting and Conformance）は、最新のメール認証です。SPF と DKIM 認証の両方に基づいてメールの合否を判定します。 DMARCには、次の2つの重要な点があります。