送信ドメイン認証は、届いたメールの「送信者」が本人であること(=なりすましではないこと)を確認する方法です。
(メールを送信する際に、本人確認情報も一緒に送る技術)
送信ドメイン認証を設定しておくことで、「本メールの送信者は間違いなく自分(自社)であること」を受信者に伝えることができ、迷惑メールに割り振られてしまうことを防止することができます。
また、受信者側の企業の中には、セキュリティ対策として、ドメイン認証をPASSしないと(=本人確認ができないと)メールを受信拒否するという対応をしているケースもあります。
2023年末にGoogleやYahooが「メールクライアントでメールを受け取る際にドメイン認証をPASSすることを必須にする」と発表しました。
送信ドメイン認証には様々なものがありますが、設定を強く推奨するものが、
- SPF
- DKIM
- DMARC
の3つです。
これらはGoogleをはじめとする主要なメールクライアントで必須となっている認証です。
認証① SPF
メール送信元のIPアドレスを用いて本人を確認する認証方法
認証② DKIM
暗号鍵を利用して、メール送信元の本人確認を行う認証方法
認証③ DMARC
SPFとDKIMによる認証に失敗したときの処理について取り決めたもの