メールの世界では昔からスパムやなりすましメールとの戦いが続けられています。そうした中、DNSを利用することでなりすましを効果的に防げる仕組みが整ってきています。

今回はなりすまし防止（ドメイン認証技術）であるSPF/DKIM/DMARC、そしてBIMIの違いについて紹介します。

SPF

SPFはSender Policy Frameworkの略になります。送信元ドメインが詐称されていないか検証するための仕組みになります。一般的にDNSのTXTレコードの中にSPFの値を設定します。メールを受け取ったサーバーは、メールのドメインとSPFに関する情報を整合させ、送信元サーバーが許可されているか確認します。

DKIM

DKIMはDomainKeys Identified Mailの略になります。DKIMはメール送信時に電子署名を行い、メールを受信したサーバー側で検証します。公開鍵はDNSのTXTレコードに設定しており、それを使って検証します。

DMARC

Domain-based Message Authentication, Reporting and Conformanceの略になります。SPFやDKIMでは、メールの検証については指定されていますが、メール検証失敗時にどうするかは定義していません。DMARCでは検証エラー時にどのように処理するかをポリシーと呼ばれるレコードをDNSにて設定します。

BIMI

Brand Indicators for Message Identificationの略になります。メールの検証はDMARCと同じです。また、SPFとDKIMについても対応している必要があります。その上でBIMIに関するレコード設定をDNSにて行います。

さらにSVGでロゴを作成して公開されているWebサーバーにアップロードし、ブランドロゴの商標登録を行った上でVMC（Verified Mark Certificate）を申請します。ここまでのステップを経て、Gmailなどの対応メールサービスにてロゴを表示できるようになります。

まとめ

メールのなりすまし防止技術には文字列として設定するSPFと、電子署名を利用するDKIM、そして検証エラー時の取り扱いを定義したDMARCがあります。BIMIはDMARCをベースに、さらにメールにロゴを表示する仕組みと考えれば良さそうです。

Customers Mail CloudはSPFとDKIM、DMARCに対応しています。皆さんのメールを安全に配信するために、ぜひ設定をお願いします。