《メール受信時》に送信者情報のドメインが正しいものかどうかを検証することができる仕組みです。
多くの迷惑メールは他のアドレスになりすまして送られることが多いのですが、
このドメイン認証を行うことで、正規の送信者から送られてきたメールかどうか判定でき
なりますしメール対策を行うことが可能となります。
《メール受信》の際に送信側アドレスのSPFレコードを参照し、
SPFレコードに指定されているIPアドレスやドメインと、
SMTP接続した先のメールサーバのIPアドレスがマッチングすることで認証を実施します。
正常なメール、SPFを持たないメールは今まで通り受信されますが、
送信ドメイン認証(SPF)に失敗した場合、メールにSPAMマーキング、または隔離が行われます。
DKIMは、【DomainKeys Identified Mail】 の略です。
《メール受信》の際に送信されたメールに付与された電子署名ヘッダー情報を参照し、
送信側ドメインのDNSサーバーへ公開鍵を問い合わせし、
正規の送信サーバーから配送されているか認証を実施します。
分かりやすく言うと、受信したメールが「正規の送信者から送信された改ざんされていないメール」かどうかを調べることができる、電子署名方式の認証技術です。
正常なメール、DKIMを持たないメールは今まで通り受信されますが、
送信ドメイン認証(DKIM)に失敗した場合、メールにSPAMマーキング、または隔離が行われます。
《送信者側》がDKIM署名設定を行うことではじめてこの技術は利用可能となります。
※送信時の送信ドメイン認証につきましては、オプション機能としてご提供しております。
SPFとDKIMはいずれも送信ドメイン認証技術です。
SPFはIPアドレスベースの認証技術であり、差出人ドメインの詐称を検知することができます。
DKIMは電子署名ベースの認証技術であり、ドメインだけでなくメール本文の改竄も検知することができます。
SPFとDKIMの保護できる領域は異なるため、SPFとDKIMは補完的な技術となりますので、
両方を用いることでより強固な被害対策を行うことが可能となります。