ミニムをご利用いただきましてありがとうございます。 ミニムではこれまで送信ドメイン認証の1つであるSPFに対応しておりましたが、 このたび DKIM/DMARC についても対応開始いたしました。 送信ドメイン認証設定ガイドページ https://www.minim.jp/guide.php?page=spf
設定はサイトマネージャの「送信ドメイン認証設定」 https://users.minim.jp/manage/spf.php (サイトマネージャメニュー名を「送信ドメイン認証SPF」から「送信ドメイン認証設定」に変更いたしました) ・ミニムでは1つのサーバー契約で設定されているドメインすべてに対してレコードを設定します。 ・Gmailなど規制が強化されたメールアドレスに対して送信する際には設定を行っていただきますようお願いいたします。
・2024年2月9日以降で新規契約いただいたサーバーにつきましては、初期状態で設定されております。 それ以前にご契約されたサーバーの場合、SPF設定のみまたは未設定となっております。 必要な際はサイトマネージャの送信認証ドメイン設定より設定を行っていただきますようお願いいたします。 ▼SPF (Sender Policy Framework)について SPFはドメインのDNS情報のTXTレコードとして設定されます。 メールの送信先メールサーバーがSPFでの認証方法を採用している場合、送信者アドレスのドメイン部分を参照し、DNS情報と照合した上で正しいネットワークから送信されたものかどうかを判別します。 差出人メールアドレス詐称によるSPAMメール発信を防ぐ手段のひとつとなります。 (ただし、すべての送信先メールサーバーがこの方法を導入しているわけではございません。SPFを採用してない送信先メールサーバーの場合はSPF設定内容に関わらず、どちらも同じ形でメールが処理されます。) ▼DKIM(DomainKeys Identified Mail)について DKIMもSPFと同様にドメインのDNS情報のTXTレコードとして設定されます。 DKIMはメールを送信する際にサーバーで電子署名を行い送信します。 受信側サーバーが電子署名を検証することで、 送信者のなりすましやメールの改ざんを検知します。 電子署名の検証に必要となる公開鍵はDNSサーバのTXTレコードで公開されます。 受信者サーバーは受け取ったメール中の署名者に関する情報からドメインを特定、 DNSサーバへ問い合わせることで公開鍵を取得し、なりすましや改ざんを判断する、という動作になります。 ▼DMARC (Domain-based Message Authentication, Reporting, and Conformance)について DMARCもドメインのDNS情報のTXTレコードとして設定されます。 DMARCは、SPF/DKIMを利用したメールのドメイン認証を補強する技術です。 ドメイン認証失敗時にのメールの処理を、 送信側が受信側に対して表明する仕組みです。 受信者は認証に失敗した場合にDNS情報から送信者のポリシーを参照し、 メールの処理を決定します。