送信ドメイン認証とは何ですか

送信ドメイン認証には、SPF、DKIM、DMARCの3種類があります。
SPFとはメールの送信元アドレスのドメインをチェックし、正当なメール送信サーバから送信されたメールかどうかを判別できる仕組みです。
DKIMとはメール送信システムがメールに署名を付け、その署名を受信者のメールサーバが検証することで、なりすましメールを判別できる仕組みです。
DMARCとはSPFとDKIMの情報を利用して、正当なメール送信者によるメールを受け取り、なりすましメールを拒否することができます。

■BIGLOBEメールの送信ドメイン認証対応状況

SPF（送信側/受信側）

DKIM（送信側）

DMARC（送信側）

＜送信ドメイン認証のよくある質問＞

送信ドメイン認証で認証ができない場合はありますか

必要な情報が取得できない場合に認証はできません。例えば、次のような状況があります。

• DNSサーバに情報が公開されていない
• DNSサーバにアクセスできない
• 認証に必要な情報がメールに含まれていない

送信ドメイン認証によりBIGLOBEメールの利用者が何かしなければならないことはありますか

BIGLOBEメールの利用者に行なっていただくことはありません。

送信ドメイン認証に対応していない相手にメールを送った場合、どうなりますか

相手のかたは、従来どおりメールを受け取ることができます。

送信ドメイン認証で認証が正しく行われなかった受信メールはどうなりますか

送信ドメイン認証の結果に「認証が成功しなかった」の意味の単語が表示されます。
送信ドメイン認証（SPF）では、ヘッダの“Authentication-Results”欄にある「認証結果」を示す "spf="の項目に、以下にあげたいずれかの単語が表示されます。

neutral	：送信元ドメインが詐称されているかどうか受信側で判断できない
softfail	：送信元アドレスは詐称されている可能性があるが、確定できない
hardfail	：送信元アドレスが詐称されている（認証失敗）
none	：送信元アドレスを認証するための情報が登録されていない
temperror	：認証処理中に何らかの問題が発生し、認証できなかった
permerror	：認証情報登録に誤りがある