送信ドメイン認証[DKIM/SPF](受信側)
1. 概要
届いたメールに対して正規のメールサーバーから届いたメールかどうかの判定が可能です。
2. 仕様
- 機能をオンにする事により受信時にメールヘッダに以下のような認証結果が挿入されます。
- DKIM認証:
- Authentication-Results: [宛先]; dkim=[認証結果] (2048-bit key)header.i=@[送信元ドメイン]; x-dkim-adsp=[DKIM-ADSPの認証結果]
- SPF認証:
- Authentication-Results: [宛先]; sender-id=[sender-id認証結果] header.from=[メールヘッダに記載されている送信元]; spf=[spf認証結果] smtp.mfrom=[SMTPセッションで名乗られた送信元]
- 主な認証結果:
pass 認証に成功した(正しい送信元からのメールである) none 送信元ドメインが未対応(レコードが無い) fail 認証に失敗した(送信元が偽られている可能性が高い) softfail 認証に失敗した(ただし、送信元はエラーとして扱わないよう明示している) PermError 認証側が対応していない方式、またはレコード記載誤り
- 現時点では判定結果による隔離機能などは対応しておりません。判定結果についてはヘッダを開いて確認するか、クライアントによるヘッダでの振り分け機能などと併用してご利用ください。
3. 注意事項
- 送信ドメイン認証を利用するに設定した場合、クライアントから送信されるメールも認証の対象になります。クライアントからの送信はsubmissionポート(587番ポート)を指定するか、SPFレコードにクライアントのIPアドレスも記載する必要があります。
- 他のメールサーバーから転送されたメールを本機能で認証する場合、転送元サーバーがメールの送信元として認証されます。その為、spfとsender-idの判定がsoftfailまたはfailとなる場合がありますので、ご注意ください。