送信ドメイン認証とは何ですか

説明

送信ドメイン認証には、SPF、DKIM、DMARCの3種類があります。
SPFとはメールの送信元アドレスのドメインをチェックし、正当なメール送信サーバから送信されたメールかどうかを判別できる仕組みです。
DKIMとはメール送信システムがメールに署名を付け、その署名を受信者のメールサーバが検証することで、なりすましメールを判別できる仕組みです。
DMARCとはSPFとDKIMの情報を利用して、正当なメール送信者によるメールを受け取り、なりすましメールを拒否することができます。

■BIGLOBEメールの送信ドメイン認証対応状況

SPF(送信側/受信側)
DKIM(送信側)
DMARC(送信側)

<送信ドメイン認証のよくある質問>

送信ドメイン認証で認証ができない場合はありますか

必要な情報が取得できない場合に認証はできません。例えば、次のような状況があります。

  • DNSサーバに情報が公開されていない
  • DNSサーバにアクセスできない
  • 認証に必要な情報がメールに含まれていない
送信ドメイン認証によりBIGLOBEメールの利用者が何かしなければならないことはありますか

BIGLOBEメールの利用者に行なっていただくことはありません。

送信ドメイン認証に対応していない相手にメールを送った場合、どうなりますか

相手のかたは、従来どおりメールを受け取ることができます。

送信ドメイン認証で認証が正しく行われなかった受信メールはどうなりますか

送信ドメイン認証の結果に「認証が成功しなかった」の意味の単語が表示されます。
送信ドメイン認証(SPF)では、ヘッダの“Authentication-Results”欄にある「認証結果」を示す "spf="の項目に、以下にあげたいずれかの単語が表示されます。

  • neutral
:送信元ドメインが詐称されているかどうか受信側で判断できない
  • softfail
:送信元アドレスは詐称されている可能性があるが、確定できない
  • hardfail
:送信元アドレスが詐称されている(認証失敗)
  • none
:送信元アドレスを認証するための情報が登録されていない
  • temperror
:認証処理中に何らかの問題が発生し、認証できなかった
  • permerror
:認証情報登録に誤りがある