Tag Archive メール設定

ネオワーカーズサポートサイト > メール設定
前のページに戻る
一覧に戻る

outlook (classic)にメールアカウントを設定する (共用マネージド、サーバー保守・初期設定)

メールソフトに新たに設定
outlook アカウント追加 イキャッチ

このページは、2022年06月28日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

このマニュアルは、次のサーバーや設定サービス、保守サービスをご利用のお客様が対象です
  • レンタルサーバ
    共用サーバー
    マネージドプラン
  • 専用・VPS・クラウド
    サーバ保守
    メールサーバー付
  • 専用・VPS・クラウド
    サーバ初期設定
    メールサーバー付

※ 当社がお勧めしているXサーバー(Xサーバービジネス含む)のマニュアルは、こちらをご覧ください。

以下の手順は、当社共用サーバーマネージドプラン、サーバー保守(メールサーバー付)、サーバー初期設定(メールサーバ付)ご利用の方のメール設定マニュアルです。

Microsoft Officeに含まれる個人情報管理ソフトMicrosoft Outlookにメールアドレスを設定してメールを送受信する為の手順です。

Outlookのバージョンによって、設定手順が異なる場合がございますが、設定する項目に変わりはありませんので、この手順を参考に設定してください。

 

この設定手順は、Windows10、11 + outlook classic (2019、2021) 共通の設定手順です。

 

 

 

outlook classicにメールアカウントを設定する
共用サーバーマネージドプラン、サーバー保守(メールサーバー付)、サーバー初期設定(メールサーバ付)ご利用の方

 

 

  1. Outlookを起動します。

  2. 「ライセンス契約に同意します」の画面が表示された場合は、「同意する」を選択してください。

    「ライセンス契約に同意します」の画面が表示された場合は、「同意する」

  3. 通常画面からの追加は、次の手順で新規追加画面に移動します。

    「ファイル」をクリック

    「ファイル」をクリック

     

    「アカウントの追加」をクリック

    「アカウントの追加」をクリック

  4. 「設定するメールアドレス」を入力して「詳細オプション」をクリックします。

    「詳細オプション」をクリック

  5. 「自分で自分のアカウントを手動で設定」にチェックして、「接続」をクリックします。

    「接続」をクリック

  6. 「POP」又は 「IMAP」をクリックします。

    outlook ダーク POP IMAP選択

    POP3とIMAPでは、受信方式が異なります。
    大きな違いはPOP3は、接続した端末毎にデータを受信して管理する方式に対して、IMAPはサーバー上でメールデータが保管されて、端末と同期する方式です。

     

    POPとIMAPの違いはこちら

     

  7. ご利用の受信方式に合わせて設定し「次へ」をクリックします。

    • POP3受信

      ご利用の方

    • IMAP受信

      ご利用の方

    POP3受信

    ご利用の方

    outlook POP 設定
    1. 受信メール サーバー メール設定通知に記載してある受信メールサーバーのサーバーのアドレスを入力
    通常は、ご利用アドレスのドメイン名(例 info@sample.co.jpなら「sample.co.jp」)
    ※pop.sample.co.jpやmail.sample.co.jpの場合もあります。
    2. 受信メール ポート 995
    3. 受信メール このサーバーでは暗号化された接続(SSL/TLS)が必要 チェック
    4. 送信メール サーバー メール設定通知に記載してある送信メールサーバーのサーバーのアドレスを入力
    通常は、ご利用アドレスのドメイン名(例 info@sample.co.jpなら「sample.co.jp」)
    ※smtp.sample.co.jpやsmtpd.sample.co.jpの場合もあります。
    5. 送信メール ポート 465
    ⑥ 送信メール 暗号化方法 SSL/TLS

    IMAP受信

    ご利用の方

    outlook IMAP 設定
    ① 受信メール サーバー メール設定通知に記載してある受信メールサーバーのサーバーのアドレスを入力
    通常は、ご利用アドレスのドメイン名(例 info@sample.co.jpなら「sample.co.jp」)
    ※pop.sample.co.jpやmail.sample.co.jpの場合もあります。
    ② 受信メール ポート 993
    ③ 受信メール 暗号化方法 SSL/TLS
    ④ 送信メール サーバー メール設定通知に記載してある送信メールサーバーのサーバーのアドレスを入力
    通常は、ご利用アドレスのドメイン名(例 info@sample.co.jpなら「sample.co.jp」)
    ※smtp.sample.co.jpやsmtpd.sample.co.jpの場合もあります。
    ⑤ 送信メール ポート 465
    ⑥ 送信メール 暗号化方法 SSL/TLS

  8. 「パスワード」をぺーストして「接続」をクリックします。

    outlook パスワード 入力

     

    ※ 画像は「IMAPアカウントの設定」とありますが、POPの場合は「POPアカウントの設定」と表示されます。

    パスワード メール設定通知(弊社からお渡しするエクセルシート)のメールログイン情報のパスワードをコピー&ペースト
    ※念の為、全てのアカウントのログインパスワードチェックを行っていますが、もしログインできない場合は、当社までご連絡ください。

  9. 次の様な画面が表示されたら「はい」をクリックした上で、当社へご連絡してください。

    「はい」をクリック

  10. 「Outlook Mobileをスマートフォンにも設定する」のチェックを外し「完了」をクリックします。

    outlook 設定完了

     

    ※ 画像は「IMAP」とありますが、POPの場合は「POP」と表示されます。

  11. 左メニューに追加したアカウント名と受信トレイなどが表示されます。

    outlook ダーク 左メニュー

  12. メール送信のテスト

    設定したメールアドレス以外のメールを持っている

    Gmailなど今回設定したメールアドレス以外のメールを持っている場合は、設定したメールアドレスにテストメールを送信してみてください。
    エラーが出ずに送信できて、そのアドレスに無事届いていれば、送信テスト完了です。

     

    設定したメールアドレス以外のメールを持っていない

    今回設定したメールアドレス以外のメールを持っていない場合は、設定したメールアドレスにテストメールを送信します。エラーが出ずに送信できたら受信テストに進みます。

  13. メール受信のテスト

    設定したメールアドレス以外のメールを持っている

    メール送信のテストで受信したメールに対して、返信します。その上で、受信テストを行い無事、返信したメールが届いていれば受信テスト完了です。

     

    設定したメールアドレス以外のメールを持っていない

    メール送信のテストで受信したメールが届いていれば受信テスト完了です。

 

メールアカウント追加設定がうまくいかない場合は

ご利用中のメールアカウントの設定がうまくいかない場合は、先ずこちらをご覧ください。

メールソフト設定でうまくいかない時は

 

上記ページに記載されている内容を見直しても解決しない場合は、当社までお問合せください。

尚、ご利用中のサーバータイプや、保守サービス、ご利用サービスによってサポート対応が異なります。詳しくは、以下をご覧ください。

メールソフト設定のトラブルサポートについて

outlook (classic)にメールアカウントを設定する (共用マネージド、サーバー保守・初期設定)の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
ネオワーカーズサポートサイト > メール設定
前のページに戻る
一覧に戻る

outlook (classic)にメールアカウントを設定する (共用サーバー通常)

メールソフトに新たに設定
outlook アカウント設定 共用

このページは、2022年06月28日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

このマニュアルは、次のサーバーや設定サービス、保守サービスをご利用のお客様が対象です
  • レンタルサーバ
    共用サーバー
    通常プラン

※ 当社がお勧めしているXサーバー(Xサーバービジネス含む)のマニュアルは、こちらをご覧ください。

以下の手順は、当社共用サーバー通常プランご利用の方のメール設定マニュアルです。

Microsoft Officeに含まれる個人情報管理ソフトMicrosoft Outlookにメールアドレスを設定してメールを送受信する為の手順です。

Outlookのバージョンによって、設定手順が異なる場合がございますが、設定する項目に変わりはありませんので、この手順を参考に設定してください。

 

この設定手順は、Windows10、11 + outlook classic (2019、2021) 共通の設定手順です。

 

 

 

outlook classicにメールアカウントを設定する(共用サーバー通常プラン)

 

 

  1. Outlookを起動します。

  2. 「ライセンス契約に同意します」の画面が表示された場合は、「同意する」を選択してください。

    「ライセンス契約に同意します」の画面が表示された場合は、「同意する」

  3. 通常画面からの追加は、次の手順で新規追加画面に移動します。

    「ファイル」をクリック

    「ファイル」をクリック

     

    「アカウントの追加」をクリック

    「アカウントの追加」をクリック

  4. 「設定するメールアドレス」を入力して「詳細オプション」をクリックします。

    「詳細オプション」をクリック

  5. 「自分で自分のアカウントを手動で設定」にチェックして、「接続」をクリックします。

    「接続」をクリック

  6. 「POP」又は 「IMAP」をクリックします。

    outlook ダーク POP IMAP選択

    POP3とIMAPでは、受信方式が異なります。
    大きな違いはPOP3は、接続した端末毎にデータを受信して管理する方式に対して、IMAPはサーバー上でメールデータが保管されて、端末と同期する方式です。

    POP3は届いたメールを全て利用中の端末(パソコン・スマートフォン)にダウンロードして端末上で管理します。従って、その管理方法(削除や仕分け)はそれぞれの端末で行う必要があります。対して、IMAPの場合は受信時にサーバー上に保管されたメールデータのうち、ヘッダ情報(送信者や件名などの情報)を読み込み、開封した時にそのメールの本文・添付ファイルなどを読み込みます。その管理(削除や仕分け)は見た目上は、端末で行っている様に見えますが、実際はサーバーに対して行い定期的に同期されます。この方式により、異なる端末で同じ結果(どのメールを削除して、仕分けしたかなど)を得られます。

    どちらもメリット、デメリットがございますので個々の利用者の事情に合わせてPOP3/IMAPを使い分けてください。

    特にIMAPの場合、削除しないとメールデータはサーバーに貯まっていく一方で、サーバーメールボックスの容量制限の上に達すると、メールが受け取れないというケースがございます。

  7. ご利用の受信方式に合わせて設定し「次へ」をクリックします。

    • POP3受信

      ご利用の方

    • IMAP受信

      ご利用の方

    POP3受信

    ご利用の方

    outlook POP 設定
    1. 受信メール サーバーご利用サーバー名
    cs3ケタの数字.xbit.jp
    2. 受信メール ポート 995
    3. 受信メール 暗号化方法 SSL/TLS
    4. 送信メール サーバー mail.ご利用アドレスのドメイン名(例 info@sample.co.jpなら「mail.sample.co.jp」)
    5. 送信メール ポート 587
    ⑥ 送信メール 暗号化方法 STARTTLS

    IMAP受信

    ご利用の方

    outlook IMAP 設定
    ① 受信メール サーバーご利用サーバー名
    cs3ケタの数字.xbit.jp
    ② 受信メール ポート 993
    ③ 受信メール このサーバーでは暗号化された接続(SSL/TLS)が必要 チェック
    ④ 送信メール サーバー mail.ご利用アドレスのドメイン名(例 info@sample.co.jpなら「mail.sample.co.jp」)
    ⑤ 送信メール ポート 587
    ⑥ 送信メール 暗号化方法 STARTTLS

  8. 「パスワード」をぺーストして「接続」をクリックします。

    outlook パスワード 入力

     

    ※ 画像は「IMAPアカウントの設定」とありますが、POPの場合は「POPアカウントの設定」と表示されます。

    パスワード 管理画面で設定したパスワード

  9. 次の様な画面が表示されたら「はい」をクリックしてください。

    「はい」をクリック

  10. 「Outlook Mobileをスマートフォンにも設定する」のチェックを外し「完了」をクリックします。

    outlook 設定完了

     

    ※ 画像は「IMAP」とありますが、POPの場合は「POP」と表示されます。

  11. 左メニューに追加したアカウント名と受信トレイなどが表示されます。

    outlook ダーク 左メニュー

  12. メール送信のテスト

    設定したメールアドレス以外のメールを持っている

    Gmailなど今回設定したメールアドレス以外のメールを持っている場合は、設定したメールアドレスにテストメールを送信してみてください。
    エラーが出ずに送信できて、そのアドレスに無事届いていれば、送信テスト完了です。

     

    設定したメールアドレス以外のメールを持っていない

    今回設定したメールアドレス以外のメールを持っていない場合は、設定したメールアドレスにテストメールを送信します。エラーが出ずに送信できたら受信テストに進みます。

  13. メール受信のテスト

    設定したメールアドレス以外のメールを持っている

    メール送信のテストで受信したメールに対して、返信します。その上で、受信テストを行い無事、返信したメールが届いていれば受信テスト完了です。

     

    設定したメールアドレス以外のメールを持っていない

    メール送信のテストで受信したメールが届いていれば受信テスト完了です。

 

メールアカウント追加設定がうまくいかない場合は

ご利用中のメールアカウントの設定がうまくいかない場合は、先ずこちらをご覧ください。

メールソフト設定でうまくいかない時は

 

上記ページに記載されている内容を見直しても解決しない場合は、当社までお問合せください。

尚、ご利用中のサーバータイプや、保守サービス、ご利用サービスによってサポート対応が異なります。詳しくは、以下をご覧ください。

メールソフト設定のトラブルサポートについて

outlook (classic)にメールアカウントを設定する (共用サーバー通常)の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
ネオワーカーズサポートサイト > メール設定
前のページに戻る
一覧に戻る

DMARCレポートの読み方

送られてきたレポートを読み解く
DMARCレポート アイキャッチ

このページは、2025年09月26日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

このページの内容は次のお客様に関係があるかもしれません。

  • DMARCのレポート送信を受信している
  • @自社ドメインのメールがスパム判定されていないか知りたい
  • @自社ドメインを悪用されていないか知りたい
  • Report domain:~の件名でGoogleやドコモ、KDDIらメールが来る

 

こちらで説明しています通り、指定のメールアドレスに対してDMARCの集計レポートが届きます。

 

このレポートは次の様な件名で届きます。

 

  • Report domain: 利用中のドメイン.co.jp Submitter: google.com Report-ID: 1174324036890xxxxxxxxxx
  • [Preview] Report Domain: 利用中のドメイン.co.jp Submitter: enterprise.protection.outlook.com Report-ID: e8a0b8e6ae5f45968245fxxxxxxxxx
  • Report Domain: 利用中のドメイン.co.jp Submitter: docomo.ne.jp Report-ID: <8b596d0xxxxxxxxxxxxxxxx01b1b7d8c>

 

上記の件名で、レポートが送られてきます。DMARCの集計レポートを配信しているのは、大手のメールサービスが多く、個別企業レベルで配信しているところはあまりありません。そのため、主な送信元は Google、Microsoft、Yahoo、Amazon、Apple など の大手サービスからになります。

これらのレポートを受け取ることで、どのメールサーバーが自社ドメインを使ってメールを送信しているか、そしてそれが正しく認証されているかを確認できます。

このメールには、ZIPやGZ形式のファイルが添付されており、この中にXML形式のデータがあります。このXML形式のデータは、DMARCレポート解析ツールで認識する為のデータで、一般の方が見るとよく分からないデータです。但し、注目するポイントさえ抑えれば、成りすましの多い・少ないくらいは判断できます。

 

DMARC集計レポートを装ったメールに注意

集計レポートを装ったメールは、近年 実際に確認されています。

偽装メールの特徴として、添付内容にXMLファイル以外が添付されており、.exeや.scr などの実行ファイルがZIP・GZファイル内にあります。これらクリックしてしまうと、マルウェアなどに感染する可能性がございますので、絶対にクリックしない事をお願い致します。

DMARC集計レポートの読み方

送付された集計レポートをはXML形式で記載されています。このXML形式のデータは以下のポイントに注目して読めばツールを使わないでも、ある程度把握できます。少量のうちは、このXML形式のファイルを確認すれば、お客様のドメインの悪用状況が確認できます。あまりにも多くなってきた場合は、解析ツールを使うと良いでしょう。

 

レポート発行元の情報

レポートの発行元情報が記載されています。例では「Google」が、自社で受信した @support.neoworks.jp からのメールについて報告しています。

「Google宛に届いたメールのうち、あなたのドメインを名乗ったもの」を分析した結果です。

レポート発行元の情報
DMARC集計レポート レポート発行元の情報

 

DNSに設定されているDMARCポリシーの内容

DNSに設定されているDMARCポリシーの内容が記載されています。例では次の様な設定です。

 

adkim、aspf共に「r」
DKIM、SPFのアライメントチェック(ドメイン一致の確認をどの程度厳格にするか?)をリラックスモード(サブドメインの一致でも可)にしています。
p、sp共に「none」
ドメイン(p)、サブドメイン(sp) 共に、none(監視を行うだけで、認証失敗時もそのまま配信する)を設定しています。
pct = 100
DMARCポリシーを適用するメールの割合を指定します。100はデフォルト値
pct = 100
DMARCポリシーを適用するメールの割合を指定します。100はデフォルト値
np = 「none」
存在しないサブドメインから送信されたメールに対して、どんな扱いをするかを指定するための設定で、none(監視を行うだけで、認証失敗時もそのまま配信する)を設定しています。
DMARCポリシーの内容
DMARC集計レポート DNSに設定されているDMARCポリシーの内容

受信したメールの認証結果

一番注目すべきポイントが、この認証結果です。ここで、正常な送信と異常な送信(成りすましメールの可能性)が分かります。

このメールサーバー宛に期間中に受信された全ての@お客様ドメイン宛が送信元のメールに対して記録されており、その1つが < record > ~ < /record >で表示されています。

 

正常な送信の場合

正常な送信の場合は、source_ipが実際の送信メールサーバー、dkim、spfが「PASS」となっている事です。

 

< row > ~ < /row >内の情報
source_ip
そのメールを送信したメールアドレスです。これが、実際にお客様のメールサーバーのIPアドレスなら問題ないです。
dkim spf
両方共にPASSとなっているので、問題なく認証されている事を示します。

 

< auth_results > ~ < /auth_results >内の情報

以下の情報は、認証結果が記録されます。

 

dkim内のdomain
署名に使われたドメインです。
dkim内のresult
DKIM署名が正しく認証された事を示します。
spf内のdomain
エンベロープFromドメインが記載されます。メールを送信する際、プロバイダや送信サービスの SMTP サーバーを使うことがあります。その場合、送信元のIPアドレスはプロバイダのもので、SPFはそのプロバイダのドメインでチェックされることになります。従って、ここにプロバイダドメインが表示されていてもPASSしていれば問題ありません。
spf内のresult
送信元IPは SPF 許可リストに含まれており、正規と認証された事を示します。
正常な送信の場合
DMARC集計レポート 正常な送信の場合

 

転送された場合・Gmailなどで代理送信している場合

このケースは、source_ipは対象ドメインのメールサーバーのIPアドレスでは無く、DKIMはPASSしていますが、SPFはfailしています。

一見、成りすましメールと勘違いしそうなレポートですが、これはメール転送された場合のレポートです。

 

受信者が、自分宛に来たメールを自分のGmailに転送する事は良くあります。その場合に、記録される集計レポートです。

 

このケースの場合は、DKIM署名は本文やヘッダーが改ざんされなければ有効のままなのでPASSとなります。しかし転送時に、送信元IPが転送サーバーのものになるので、SPFの整合性が失われてSPFはfailとなります。

 

この様に、@お客様のドメインのメールサーバーから送信されたメールを別のメールアドレスに転送すると、DKIM PASS、SPF failとなります。

他にも、@お客様のドメインのメールをGoogle Work SpaceやGmailかせ送信している場合や、GmailのSMTPを使って送っている場合も同様でDKIMはPASS、SPFはfailとなります。

転送された場合
DMARC集計レポート 転送された場合

 

高確率でなりすましメール

このケースは、先ずsource_ipは対象ドメインのメールサーバーのIPアドレスではありません。そして、DKIM、SPF共に「fail」が記録しています。

そして、 < disposition > ~ < /disposition > で、quarantine(ドメインのDMARCポリシーp=quarantineに基づき、quarantine=迷惑メールフォルダに隔離) と記録しているので、DMARCは「成りすましと判断」した事を示しています。

 

< auth_results > ~ < /auth_results >の情報を見ると、SPFはpermerror(設定エラー、もしくは そのドメインのSPFレコードを正しく取得・検証できなかった 状態)で、DKIMは正式署名が無いので表示されていません。

 

このケースの場合は、DKIM署名は本文やヘッダーが改ざんされなければ有効のままなのでPASSとなります。しかし転送時に、送信元IPが転送サーバーのものになるので、SPFの整合性が失われてSPFはfailとなります。

 

この様な記録は、「なりすましメール」の典型的なパターンとなります。

高確率でなりすましメール
DMARC集計レポート 高確率でなりすましメール

DMARCレポート解析ツール

上記の通り、XMLを見るだけでもある程度、レポートを理解する事は出来ますが、それも日に数件程度の場合です。大きな企業の場合はメールアカウント数も数百~数千となりますし、レポートの量は膨大なものになります。また、小規模でも毎日複数のメールサーバーから送られてくるDMARCレポートを読むのは面倒です。この様な場合は、DMARCレポート解析ツールを使うと便利です。

 

オープンソースで無料のものもありますが、運用負荷が発生したり、機能が使い辛いなど商用版に比べると見劣りします。そして、商用版でも無料プランがあるツールもあります。無料プランは、

 

  • 基本個人での利用目的に限る
  • 利用できるドメインが1ドメイン~2ドメイン
  • データ保管期間が短い
  • 処理可能なメール数が少ない(月1,000件~1万件程度)

 

と限定的な利用となります。

 

無料プランがあるDMARCレポート解析ツール

 

以下のDMARCレポート解析ツールは商用ツールですが、無料プランがございます。

 

※ 2025年9月時点の情報

DMARCレポートの読み方の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る
ネオワーカーズサポートサイト > メール設定
前のページに戻る
一覧に戻る

成りすましメールを防止。SPF、DKIM、DMARCとは

成りすましを防止する
スパムメール対策のSPF、DKIM、DMARCとは アイキャッチ

このページは、2025年06月10日に作成したページです。
このページに掲載している仕様・機能・操作手順は、現在リリースされているバージョンと異なる場合がございます。

このページの内容は次のお客様に関係があるかもしれません。

  • メールが相手の迷惑メールフォルダに入る
  • メールが相手に届かない
  • ウェブサイトフォームからのメールが届かない
  • 自社メールを悪用される(成りすまし)
    1. 判定基準は、受け取る側の環境によって異なります
    2. 送信ドメイン認証を導入していないと、成りすましじゃないのにメールが届かない事も
    3. SPF、DKIM、DMARCを利用する
  2. SPF認証とは
    1. SPF認証だけでは不十分な理由
    2. @自社ドメインのSPF設定状況を確認する
  3. DKIM認証とは
    1. DKIM認証だけでは不十分な理由
    2. @自社ドメインのDKIM設定状況を確認する
  4. DMARCポリシーとは
    1. 3つのDMARCポリシー設定
    2. 集計レポートの設定

 

相手との通信手段はSNSやチャットツールなど、多様化していますが依然としてインターネットメールがビジネスツールとして大きな役割を担っています。その反面、それを悪用する輩も多く特に成りすましによる被害が後を絶ちません。

 

メールシステムは比較的簡単に、成りすましが出来るので、お客様のメールアドレスに成りすまして第三者が不正なメール(フィッシングメールやウイルス付きメールなど)を送信してしまう危険があります。

 

なりすましメールを信じて添付ファイルを開くと、パソコンがウイルスに感染してしまうことがあります。場合によっては会社のシステム全体が使えなくなり、元に戻すためにお金を要求される「ランサムウェア」という被害もあります。また、メールのリンクをクリックして危ないサイトに誘導されたり、会社のページそっくりの偽サイトに誘導されてパスワードを盗まれることもあります。

 

このような「なりすましメール」は、取引先や顧客に誤解や損害を与える可能性があり、企業としての信用を失う原因にもなります。

 

そのため、送信ドメイン認証(SPF・DKIM・DMARC)の設定を行うことで、「このメールは確かに自社ドメインから送信されたものか」を受信側が確認できるようにして、不正な成りすましメールを防止・検知できるようにすることが重要です。

 

判定基準は、受け取る側の環境によって異なります

メールの安全性やなりすましの判定は、受信側のメールサービスやサーバーの設定によって異なります。

同じ送信メールでも、Gmailでは迷惑メールフォルダに入るのに、Yahoo!メールでは通常の受信箱に届くこともあります

これは、各メールサービスが独自のスパム判定ルールやセキュリティポリシーを持っているためです。

また、企業内で利用しているメールサーバーやセキュリティソフトの設定によっても、受信可否や迷惑メール判定の結果は変わります。

そのため、送信ドメイン認証(SPF・DKIM・DMARC)を正しく設定しても、すべての受信環境で同じ結果になるわけではありません。

 

送信ドメイン認証を導入していないと、成りすましじゃないのにメールが届かない事も

送信ドメイン認証(SPF・DKIM・DMARC)を導入していない場合、正しく送信したメールであっても、受信側のサーバーで「なりすましの可能性がある」と誤判定され、迷惑メールフォルダに振り分けられたり、最悪の場合は受信拒否されてしまうことがあります。

 

特に Gmail(Google)やYahoo!メール、Outlook.com などの大手メールサービスでは、セキュリティポリシーが非常に厳格化されており、送信ドメイン認証がないメールは自動的に「危険」とみなされる傾向があります。例えば、GmailではSPF、DKIM署名両方がNGの場合は、迷惑メール扱いされるだけでは無く、場合によっては受信拒否されます。

 

このため、実際には正規の送信者であっても、認証を設定していないだけで相手に届かない、あるいは迷惑メール扱いされるといったトラブルが発生します。

SPF、DKIM、DMARCを利用する

SPF、DKIM、DMARCの利用は@自社ドメインのメールサーバーによって異なります。

 

@自社ドメインが受信側でスパム判定
されない為の設定
SPF、DMARCはDNSにレコード追加するのみ。DKIMは、サーバーでDKIM署名に対応している事が必要です。
共用サーバーでは、利用できるもの出来ないものが存在します。当社でお勧めしているXサーバーではDKIM設定が可能です。root権限付サーバーの場合は、自由に設定が可能で当社でメールサーバー付の保守サービスを利用している場合は、標準で導入しています。

 

@自社ドメインに送信されたメールを
適切に処理する為の設定
受信メールサーバー側やクラウド型のメールサービス側の対応次第です。
大手メールサービスでは厳格化された判定により、迷惑メール扱いor受信拒否される傾向にあります。共用サーバーでは、対応可否、ポリシー設定は利用サーバーにより異なります。当社でお勧めしているXサーバーでは受信側DMARCの設定及び迷惑メールフィルタ設定など細かく設定が可能です。root権限付サーバーの場合は、自由に設定が可能で当社でメールサーバー付の保守サービスを利用している場合は、標準ポリシー設定及びお客様の事情に応じたポリシー設定を行っています。

 

SPF、DKIM、DMARCを利用するには次の設定が必要

送信側の設定
@自社ドメインのメールを受信側で適切に処理される為の設定		受信の設定
@自社ドメイン宛に送信されたメールを適切に処理させる為の設定
SPFDNSにSPFレコードを追加するメールサーバーの設定
DMARC判定用ソフトウェアのインストールと設定
アンチスパムソフトウェアのインストールと設定
DKIMDKIM署名を行う為のソフトウェアインストール
DNSにDKIMレコードを追加する
DMARCDNSにDMARCレコードを追加する

SPF認証とは

SPF(Sender Policy Framework) は、メールの送信元が「本当にそのドメインから送られたメールか」を確認する仕組みで「このドメインから送っていいメールサーバーのリスト(IPアドレス)」をあらかじめ登録しておく仕組みです。

 

下の図解の通り、送信側はDNS情報(そのドメインの情報)に対して予めドメインが送信するメールサーバーのリストを登録しておきます。そして、そのドメインから送信されたメールを受信者側のメールサーバーは、そのメールのヘッダ情報に記載されているIPアドレスと、DNSに問い合わせした情報が一致するかを判定します。

SPFでメールを認証する流れ
SPF認証とは 図解

 

SPF認証だけでは不十分な理由

SPFは「送信元サーバーが正しいか」を確認する仕組みですが、送信者の正確性を完全に保証するものではありません。

従って、DKIM署名とDMARCポリシーを組み合わせて使い且つ、メール送信を暗号化する事が重要となります。

「転送」する事でSPFがNGとなる

受信者が受け取ったメールを、そのまま別の方に転送する事はよくある事ですが、この際に転送サーバーは受信者のサーバーとなってしまうので、SPF認証がNGとなり迷惑メール扱いとされることがございます。

 

「内容改ざん」には対応していない

送信者が送信したメールは、その経路で改ざんが行われる危険性が少なからずあります。その為、SPF認証だけだと内容改ざんのチェックがされないまま送信されます。

@自社ドメインのSPF設定状況を確認する

@自社ドメインに対してSPFが正しく設定されているか確認する為には、以下のウェブサイトで自社ドメイン名を入力してチェックします。

 

dmarcian.com SPF Surveyor

 

英語でレポートが表示されますが、赤文字で「There is something wrong with your SPF record.」と出なければOKです。

DKIM認証とは

DKIM(DomainKeys Identified Mail) は、メールに「電子署名」を付けて送信する仕組みです。メールが途中で改ざんされていないか、送信元が本当にその会社のドメインかを確認するための印鑑のようなものです。

 

下の図解の通り、送信側はメールサーバーで秘密鍵と公開鍵のペアを作ります。秘密鍵はメールサーバーに、公開鍵はDNS情報(そのドメインの情報)に対して登録しておきます。このメールサーバーは、その秘密鍵情報を元に電子署名をし付与して送ります。そして、そのドメインから送信されたメールを受信者側のメールサーバーは、電子署名されたメールを公開鍵を使って検証して、判定します。

 

DKIMでメールを認証する流れ
DKIM署名 図解

 

DKIM認証だけでは不十分な理由

SPF同様にDKIM認証だけでは、不十分です。

従って、DKIM署名とDMARCポリシーを組み合わせて使い且つ、メール送信を暗号化する事が重要となります。

署名の付いていないメールは検証が出来ない

DKIMは「メールが途中で改ざんされていないか」「署名が正しいか」を確認する仕組みですが、署名されたドメインの許可範囲外のサーバーから送られたメールを完全にはブロックできない場合があります。署名が付いていない古いシステムや、一部の外部サービスから送信されるメールはチェックできません。

SSL/TLSだけでは不十分

送信サーバー、受信サーバーにSSL/TLSを導入する事は、メールを安全の送受信するには欠かせない技術ですが、メールの中継途中で第三者にメール内容を盗み見されることを防ぐ為に暗号化する為の対策です。「送信元サーバーの正当性」「メール内容の改ざん」はチェックしていません。従って、SSL/TLSで送信しているからと言って、必ずしも安全とは限りません。

@自社ドメインのDKIM設定状況を確認する

@自社ドメインに対してSPFが正しく設定されているか確認する為には、以下のウェブサイトで自社ドメイン名とセレクターを入力してチェックします。

セレクタとはDNSに登録されているDKIMのホスト名の内『_domainkey』の手前に付いている名前の事(「default._domainkey.sample.co.jp」の場合は、「default」がセレクター名)で、メールサーバーによって異なります。

 

dmarcian.com DKIM Inspector

 

英語でレポートが表示されますが、赤文字で「There is something wrong with your DKIM record.」と出なければOKです。

DMARCポリシーとは

DMARC(Domain-based Message Authentication, Reporting & Conformance) は、SPFでの判定、DKIMでの判定を使って、受信側で「このメールをどう扱うか」を指示する仕組みです。
そのドメインDNSのDMARCレコードで、そのポリシーを設定します。そのドメインの送信者情報を持つメールに対して、受信したメールサーバーがDMARCポリシーを参照して、そのメールに対する対応を判断します。

3つのDMARCポリシー設定

DMARCは、次の3種類から設定します。予期せぬメール配信のトラブルを防ぐ為に、最初はnoneから開始して「quarantine」「reject」へと変更してゆくのが一般的です。

none監視を行うのみで、認証失敗でもそのまま配信します。
quarantine認証失敗時は成りすまし・改ざんの可能性のあるメールと判定して迷惑メールフォルダなどに隔離します。
reject認証失敗時は成りすまし・改ざんの可能性のあるメールと判定して強制的に削除します。

 

予期せぬメール配信のトラブルに注意

DMARCのポリシー設定は、noneに設定した上で先ずは、影響が少ない事を確認します。これは、そのドメインのメール全てに影響がある為です。

単に個々のパソコンでのメール送受信だけでは無く、次の様なケースで影響がある場合がございます。

 

ウェブサイトのメールフォームからの送信
お問い合わせフォームや資料請求フォームなど
ECサイトの自動送信メール
注文受付・発送連絡・決済完了メールなど
グループウェアや予約システムからの通知メール
Google カレンダーの予定通知、社内掲示板や勤怠システムの通知
クラウドサービス・SaaSからの送信
例:Salesforce、kintone、HubSpot、LINE WORKSなど
メールマーケティング・配信ツール
例:Mailchimp、SendGrid、Benchmark Email など
FAX送信やスキャナー機器(複合機)からのメール送信
@自社ドメイン で社内宛に送信する様に設定している場合
監視システム・サーバーログ通知メール
例:WordPressのバックアップ通知、cronエラー通知など
会員サイトやSNS連携サービスの通知メール
例:パスワードリセットや会員登録確認など

 

この様に、「特定サービスからのメールが届かない」といった予期せぬメール配信トラブルがある為、先ずは「none」から設定しますが、そのままだと「成りすましメール」の対策は不十分なままですので、

 

  • @自社ドメインのメールを登録した利用中のサービスからのメールが受け取れているか?
  • @自社ドメインのメールを利用した提供中の自社サービスからのメールが送信されているか?

 

 

集計レポートの設定

DMARCは、集計レポートと失敗レポートの2種類のレポート送信を設定する事ができます。レポートの送信先は、@自社ドメインのメールを受信したメールサーバーからなので、そのメールサーバーがレポート送信に対応している場合に限ります。従って、全ての@自社ドメインのメール受信に対してレポートが送信される訳ではございません。

集計レポートの送信先

集計レポートは、DNSで設定されています。当社でメールサーバーの設定を行ったお客様の場合は、通常 admin@自社ドメイン に対して送付する様に設定しています。保守サービスご利用のお客様、メールサーバー設定等のサービスをご依頼いただいたお客様はアフターサポート期間内ならば、変更を希望の場合は追加費用無で変更致しますので、お知らせください。送信先は、必ずしも「admin@自社ドメイン」である必要は無く、別メールサーバーのアカウントでも可能です。

集計レポートで分かる事

集計レポートは、受信したメールサーバーから発行されるものでそのサーバー宛に届いた@自社ドメインの判定状況が確認できます。

受信後の振る舞いは、受信先のメールサーバーやメールクライアント(アンチスパムソフト当)によって異なりますが、SPF及びDKIMの判定結果が集計されています。このレポートを確認する事で、「@自社ドメインの成りすましメールの状況」を確認する事が出来て、DMARCポリシーの設定変更や、顧客への注意喚起の判断基準として利用できます。レポートの読み方は、以下をご覧ください。

 

DMARC集計レポートの読み方

成りすましメールを防止。SPF、DKIM、DMARCとはの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る
一覧に戻る

カテゴリー

All Rights Reserved Neoworkers Corp.

HTML Snippets Powered By : XYZScripts.com