※Apérza Cloud(アペルザクラウド)は、Apérza DX(アペルザDX)にサービス名称を変更しました

DNS設定する項目の意味合いと重要度を知りたい

ご利用にいたる流れにつきましては、マニュアルに記載しておりますのでご覧ください。

アペルザから設定時にお送りするDNS設定案内には、

◇設定内容
1.[必須] メール送信に利用するドメインの認証(DNSレコード)
2.[推奨] DKIM設定
3.[推奨] DMARC設定
4.[推奨] SPF設定

と記載しております。

実は、「2.DKIM設定」「3.DMARC設定」は推奨としながら、必須で行ってほしい設定です。

推奨としている理由は、自社でご利用されているメールサービスのDNSによっては設定できないことがありえるからです。

しかし、Googleの新ガイドラインは代表的ですが、なりすましや迷惑メールへの判定条件、その後の対応は厳しくなっていっているので、設定可能であれば必ず行っていただきたいです。

次に「4.SPF設定」については、推奨です。認証を強固なものにするため、可能な限り設定は行っていただきたいです。

そもそもSPFとは、送信元メールサーバのIPアドレスを受信側がDNSで照らし合わせ、正しいサーバかどうかを確認出来る仕組みです。

SPFは御社のドメインで設定しなくとも、「1.ドメイン認証設定」を行っていれば認証が通るからです。

ではなぜお客様のドメインでのSPFの設定をお願いするのかというと、DMARCを強固にするためです。

DMARCは同一ドメインのDKIM、もしくはSPFとセットで通す認証です。SPF設定を行わないと、DMARCはDKIMのみで通ることになります。

現時点で到達率にどこまでの差が出るかはまだ分かりませんが、よりDMARCの認証を固くするために推奨しております。

 

結論としては、「1.ドメイン認証設定」は必須。「2.DKIM設定」「3.DMARC設定」は限りなく必須に近い推奨。「4.SPF設定」は推奨。となります。
「1.ドメイン認証設定」が不可能のケースもあります。その際はメールアドレス認証というやり方で対応可能ですのでご相談ください。

 

最後にそれぞれの意味合いを簡単にまとめておきます。

1.ドメイン認証

アペルザDXのメールサーバーから自社メールアドレスで配信することの許可設定を、自社のDNS(ドメインネイムサーバー)で行う

2.DKIM

メールに付与された電子署名を受信側が検証することでメールが改ざんされていないかを確認出来る仕組み

3.DMARC

SPFやDKIMの仕組みを用いて検証した結果、送信元メールアドレスが詐称されている場合に受信側が取るべき行動を指示出来る仕組み。いずれもDNSで設定。

4.SPF

送信元メールサーバのIPアドレスを受信側がDNSで照らし合わせ、正しいサーバかどうかを確認出来る仕組み。

 

関連

DNS設定ってなぜやる必要があるんですか?

DMARCのレポート用に指定するメールアドレスは何を指定すればよいか?

SPF設定で必要なサブドメインって何ですか?

Postmaster Toolsを利用した、迷惑メールを抑制する運用