送信元ドメインの変更となりすまし判定を回避して受信ブロックや迷惑メールフォルダへの振り分けを低減する

今回もメール配信システム「ワイメール」の公式コラムをご覧いただきありがとうございます。

ワイメールでは2020年3月1日より、配信品質向上のため、新規お申し込み時に自社ブランド化(独自ドメインのお持ち込み)を必須とさせていただいておりました。

しかしながらその後も、必須化解除のご要望を多数いただいたため、品質確保のために様々な仕様上の対策を行い、10月12日より自社ブランド化なし(弊社貸与ドメイン)でのお申込みが再度可能となりました。

今回のコラムでは、自社ブランド化に関連して、送信元ドメインの変更とそれにより発生するなりすまし判定の回避などについて解説します。

自社ブランド化とは

ワイメールでは、メールの配信を操作するコントロールパネルや読者登録フォームなどのURLを利用するために、お客様専用のドメインが必要となります。

ご利用のお申込みを頂く際、こちらのドメインにお客様がご取得・管理されているものを指定することを自社ブランド化と呼び、自社ブランド化を行わなかった場合は、お客様専用に「y-ml.com」のサブドメインを発行して貸与しています。

自社ブランド化を行うことで、各種URLなどで自社HPや製品などとの関連を示し、正当な送信元であることをアピールすることが可能です。

自社ブランド化を行うことで変化する機能・URLなどについては、自社ブランド化を行うと何が変わりますか?をご参照ください。

また、ドメインについての基礎知識やお申込み時の注意点などについては独自ドメインの知識や持込み時の注意点を、自社ブランド化を行い独自ドメインで配信を行うメリットなどについてはメール配信システムに独自ドメインを持ち込むメリットとデメリットをご覧ください。

送信元アドレスのドメインは変更できる

自社ブランド化を行うことで、コントロールパネルや登録フォームなどのURLが自社ブランドのドメインになることをお伝えしましたが、送信メールにおける「送信元アドレス(ヘッダーFrom)」のドメインについては、自社ブランド化を行わなくても自身のドメインに設定することが可能です。

一般的なメーラーでは、受信したメールのメールヘッダ(メールの送信経路や認証結果などを記録した情報)に記載されたFromアドレスを、送信者のアドレスとして表示しています。

また、通常、SPFやDKIMなどの送信ドメイン認証も、このアドレスのドメインのDNSレコードを使用して行われます。

ワイメールでは、メールマガジンの基本設定で、自社ブランド化の有無やお持込みいただいたドメインにかかわらず、上記のアドレスをドメインも含めて自由に変更することが可能です。

自社ブランド化を行っている場合でも変更できるので、登録フォームなどは自社ブランド化で持ち込んだドメインで表示し、送信元アドレスは普段使用しているアドレスで配信を行うことも可能です。

また、メールマガジンは複数作成可能なため、1つの契約で、用途に応じて送信元のアドレスを別々に設定することができます。

自社ブランド化なしの場合は送信元アドレスのドメイン入力が必須に

ワイメールバージョン2.16以前では、メールマガジンを作成した際、送信元アドレスにはデフォルトでコントロールパネルのドメインが入力されていましたが、サービスの品質確保の一環として、ワイメールバージョン2.17より、自社ブランド化なしで申し込まれた配信環境では、送信元アドレスのドメインとして貸与された弊社ドメイン以外のものを送信元アドレスに登録することが必須となりました。

従いまして、自社ブランド化なしでお申込みいただいたお客様は、ご自身が普段使用しているメールアドレスなどを入力するようお願いします。

※フリーメールアドレスなど、ご自身がドメインを所有していないアドレスはご入力いただけません。
※メールアドレスの@の前の文字列(ローカルパート)はご自由に設定いただけます。

なお、送信者と受信者双方の混乱を避けるため、バージョン2.16以前より運用されているメールマガジンやそれをコピーして作成するメールマガジンについては、現時点で、引き続き貸与ドメインでの配信も可能となっています。

なりすまし判定を回避するための対策

上記で説明したように、メールヘッダのFromアドレスは、送信者の設定次第で自由に変更が可能になっています。

しかし、自由に変更が可能ということは、悪意を持った第三者が、他人のドメインを使用して、なりすまし配信を行うことが容易に可能であることを意味し、受信側もそれを警戒してなりすまし判定による受信ブロックや迷惑メールフォルダへの振り分けを行う可能性があります。

そこで、なりすましメールかどうかを受信者が確認し、対応を判断するために、SPFやDKIM、DMARCのような「送信ドメイン認証」を設定することが対策として重要になっています。

ここでは、「SPF」「DKIM」「DMARC」について、簡易な解説とワイメールでの対応状況をまとめています。

SPF

SPF(Sender Policy Framework)とは、送信元ドメインのDNSサーバーに、あらかじめSPFレコード(配信を許可するIPアドレスを特定の書式で記述したもの)を設定しておき、受信者が、受信したメールの送信元メールサーバーが許可されたものかを判別できるようにする仕組みです。

ワイメールでは、自社ブランド化でお持込みいただいたドメインに、SPFレコードを設定しているため、デフォルトの状態で有効となっており、お客様に行っていただく作業などはありません。

また、自社ブランド化なしの場合や送信元アドレスのドメインを変更して配信する場合は、お客さま自身で配信環境のIPアドレスを許可するDNSレコードを追加することで有効になります。

SPFレコードの設定方法を下記のヘルプに記載しているので、適宜ご確認ください。

また、基本設定画面で、送信元ドメインのSPFレコードによって配信環境が許可されているかをチェックすることが可能です。

なお、メールの仕様上、受信側のメールサーバーで転送が行われる場合などに、SPFレコードが正常に設定されていても認証が失敗する場合があるため、DKIMとの併用が推奨されています。

DKIM

DKIM(Domainkeys Identified Mail)とは、DNSレコードで他者に公開する「公開鍵」と、送信者(ワイメールの場合は送信システム)のみが知っている「秘密鍵」のペアをあらかじめ用意し、メールの送信時に秘密鍵で電子署名を行い、受信者が送信元ドメインのDNSレコードに記載された公開鍵を問い合わせて署名を検証し、配信が正当な配信元から行われたかどうかを確認する仕組みです。

署名はメール本文や一部のメールヘッダを用いて行うため、配信元の正当性のほかに、メールの内容が改ざんされていないかを確認することも可能になります。

また、「公開鍵」を設定するドメインによって、作成者署名と第三者署名の2通りの署名方法があります。

作成者署名と第三者署名で有効性や改変の有無の確認などには違いはありませんが、送信元ドメイン自体で署名を行うため、作成者署名のほうが第三者署名よりも送信元の信頼性という点においては優れています。

ワイメールでは、自社ブランド化でお持込みいただいたドメインまたは弊社貸与ドメインに公開鍵を設定しているため、デフォルトの送信元ドメインで配信を行う場合は作成者署名が、送信元ドメインを変更して配信を行う場合は第三者署名が有効になるため、いずれの場合でもお客様に行っていただく作業はありません。

ただし、送信元ドメインを変更して作成者署名を行いたい場合のみ、「FROMアドレスのドメインを変更してDKIM認証を行うにはどうすればよいですか?」の要領で、お客様自身でDNSレコードを追加し、コントロールパネルで設定を変更する必要があります。

DMARC

DMARC(Domain-based Message Authentication, Reporting and Conformance)とは、SPFとDKIMで送信元ドメインの認証に失敗した場合に、受信者がどのように対応を行うべきかを示す仕組みです。

設定できる受信者の対応は以下の通りです。

  • reject: 無条件に拒否する
  • quarantine: 隔離する(メールフォルダへの振り分けなど)
  • none: そのまま受信する

通常SPFやDKIMによる認証が失敗した場合の対策は、受信側のメールサーバーのポリシーによって決定されますが、DMARCに対応している場合、正当な送信者が能動的に対応を決定できるようになります。

ワイメールでは、自社ブランド化でお持込みいただいたドメインまたは弊社貸与ドメインにDMARCポリシーを設定しています。

現在の設定状況については、オンラインヘルプの「ワイメールのDMARCポリシー」をご覧ください。

最後に

今回は、自社ブランド化の有無やお持込みいただいたドメインにかかわらず、送信元アドレスのドメインを自由に変更できること、それにより発生するなりすまし判定の回避のための送信ドメイン認証について確認してきました。

特に送信元アドレスのドメイン変更や1つの契約での複数ドメインからの配信については、ご検討中のお客様からもよくお問い合わせいただきます。

このコラムが、ご検討中のお客様の判断や、ご利用中のお客様の送信元ドメインの設定や見直しなどの一助になれば幸いでございます。

免責事項

本記事の内容は、記事執筆時点の内容です。過去のバージョンを使用している環境では設定が一部異なるほか、今後のバージョンアップなどにより、一部の機能やインターフェイスが変更になる場合がございます。