2025年9月12日

こんにちは！

Laf Designの後藤（弟）です。

『SPF・DKIM・DMARCとは？それぞれの役割と違いを解説します!!』についてご紹介させていただきます。

私自身、WEB業界に長くいますが、ここ数年でこのあたりの用語が一気に一般化してきて、「なんとなく聞いたことあるけど、正直よくわからん…」となりがちでした。

ただ、メールの到達率やセキュリティに直結する話なので、改めて整理しておくとかなり役に立ちます。

今回は、この「SPF・DKIM・DMARC」について初心者の方にもわかりやすく解説していきます!

メールが届かない…迷惑メールに入る…その原因かもしれません

「SPF・DKIM・DMARC」の説明の前に、

「メールを送ったのに届かない」
「なぜか迷惑メールフォルダに入る」
こんな経験、ありませんか？

実は、こうした問題の裏側には メール認証（SPF・DKIM・DMARC） の設定状況が大きく関係しています。

そもそも、なぜメール認証が必要なの？

メールは便利な反面、送信元の偽装（なりすまし）が比較的簡単にできてしまう弱点があります。

その結果、フィッシング詐欺や企業のブランド悪用などの被害が後を絶ちません。
そこで登場したのが、SPF・DKIM・DMARC という3つの認証技術です。

この3つを設定しておくことで、
「このメールは本物の送信元です」
という証明ができ、受信側も安心してメールを受け取れるようになります。

SPF(Sender Policy Framework)とは?

まずはSPFについてご紹介します。

SPFは、簡単に言うと「このドメインからメールを送っていいサーバーはこれですよ」と宣言する仕組みです。

SPFの役割

• 送信元サーバーが正規のものかチェック
• なりすましメールを防ぐ

SPFの仕組み

SPFは DNSレコード に情報を登録します。受信側はそのDNS情報を見て、

「このメールは、許可されたサーバーから送られているか？」

を確認します。許可されていないサーバーなら「怪しい」と判断されます。

SPFのメリット

• 設定が比較的簡単
• なりすましメールの送信を防げる
• メールの到達率が向上する

DKIM(DomainKeys Identified Mail)とは?

次は DKIM です。

DKIMは、メールに 電子署名 を付けて送る仕組みです。

イメージとしては「手紙に印鑑を押す」感じですね。

DKIMの役割

• 「このメールは本当にこのドメインから送られた」
• 「途中で改ざんされていない」

を証明できます。

DKIMの仕組み

送信側が 秘密鍵 で署名し、受信側が 公開鍵（DNSに登録されている） で検証します。

署名が一致すれば、そのメールは正規で改ざんもされていない、という判断になります。

DKIMのメリット

• メールの内容が改ざんされていないことを証明
• SPFよりも高度ななりすまし対策
• メール転送時にも有効(SPFは転送に弱い)

DMARC(Domain-based Message Authentication, Reporting and Conformance)とは?

DMARCの役割

最後が DMARC です。

DMARCは、SPFとDKIMの「まとめ役」のような存在です。

DMARCの役割

• SPF/DKIMが失敗したメールを どう扱うか を指定
• 認証結果の レポートを受け取れる

DMARCの仕組み

• none：失敗しても何もしない（監視モード）
• quarantine：迷惑メールフォルダへ
• reject：受信拒否

さらに、どれくらい失敗しているかなどのレポートも受け取れるので、状況把握にも役立ちます。

DMARCのメリット

• SPF・DKIMの効果を最大化
• なりすまし対策の方針を明確に指示できる
• 詳細なレポートで状況を把握できる
• 企業ブランドの保護に役立つ

3つの技術の違いをまとめると?

• SPF：送信サーバーが正しいか
• DKIM：署名で「正規＋改ざんなし」を証明
• DMARC：失敗時の扱いを決め、レポートも取る

単体でも意味はありますが、3つセットで使うのが基本です。

設定はどうやってやるの？

基本的には、どれも DNSレコードに設定を追加して行います。

ただし、利用しているメールサービス（Google Workspace、Microsoft 365、さくら、Xserver、SendGridなど）や、ドメイン管理会社によって手順が違うため、詳細は各サービスのヘルプを見るのが確実です。

不安がある場合は、専門家に相談するのもおすすめです。

まとめ

今回は「SPF・DKIM・DMARCとは？それぞれの役割と違いを解説します!!」についてご紹介しました。

SPF・DKIM・DMARCは、最近よく聞く専門用語ですが、１つずつ理解していけば大丈夫です。

ただし、大体は３つセットで設定することが多く、ひとつづつ理解していかないと中々意味が分かららないですよね。

企業の業務メールやメールマーケティングを行う場合、設定しているかどうかで到達率が大きく変わることもあります。

もし未設定なら、ぜひこの機会に導入を検討してみてください！

いつもラフデザインのブログをご覧いただきありがとうございます。
引き続きよろしくお願いいたします。