DMARC/DKIM/SPF

最も基本的なのはSPF。多くのメールサーバーがデフォルトで対応している。

DKIMはSPFよりも強力ななりすまし防止策であり、大手企業やサービス（Gmail、Microsoft 365など）では標準的に使われている。

DMARCは最新の総合的な認証技術で、大企業や政府機関での導入が進んでいる

DMARC、DKIM、SPFはすべてメールの送信者認証技術ですが、それぞれの役割や仕組みが異なります。

---

1. SPF (Sender Policy Framework)

送信元のIPアドレスが、そのドメインの正当な送信者であるかを検証する仕組み。

DNSのTXTレコードに許可されたメール送信サーバーのIPアドレスを記述。

メリット

簡単に設定可能で、多くのメールプロバイダーが対応。

フィッシングやスパムメールの送信元偽装を防げる。

デメリット

- メールの「From」アドレスを検証しないため、なりすまし防止には不十分。

- メールの転送時（例：Gmailの自動転送）に正しく機能しないことがある。

2. DKIM (DomainKeys Identified Mail)

- メールに電子署名を付与し、受信者側でその署名を検証することで、改ざんを防ぐ。

- 送信ドメインのDNSに公開鍵を登録し、受信者がその鍵を使って署名を検証。

メリット

- メールの内容が改ざんされていないことを保証できる。

- SPFよりも強固ななりすまし対策になる。

デメリット

SPFと比べて設定がやや複雑。

署名が正しく機能しないと、メールが拒否される可能性がある。

- SPFとDKIMを組み合わせ、認証に失敗したメールをどう扱うかをポリシーとして定義。

- DNSに「DMARCポリシー」を設定し、認証失敗時の処理（受信拒否・隔離・何もしない）を指定できる。

メリット

- SPFとDKIMの認証を統合して管理できる。

- なりすましメールの送信を大幅に減らせる。

- レポート機能により、不正利用の監視が可能。

**デメリット**

- SPFやDKIMが正しく設定されていないと機能しない。

- 厳しく設定しすぎると、正当なメールもブロックされる可能性がある。