下記の管理センターに出てきた警告をきっかけに実際に何が必要なのかというのを前記事で記載しました。DMARCの設定もしたいという場合にはDKIMの設定が必要となりますので合わせて今回記載していきます。
DKIMとDMARCって何?
ユーザー本人のドメインから送信されたかのようにメッセージを送信する攻撃の防止に役立つ 3 つの認証方法 (SPF、DKIM、DMARC) です。SPF、DKIM、DMARCは同じ意味で使われることが多いですが、下記にまとめます。
SPF
作業としてはDNSサーバーにTXTレコードを登録します。TXTレコードには電子メールを送信することを承認した電子メールサーバーの一覧を登録します。攻撃者が偽装したヘッダを使用した場合、SPFレコードによって受信者のメールサーバーは不正なメッセージを検出しブロックすることができます。
<コメント>
カスタムドメイン登録の時に行う作業のために聞きなじみがあるものだと思います。誤って複数レコード書いてメールが届かなくなるなんてこともありますし、お作法間違えると受信者のサーバーがブロックしてしまうので適当にやると大トラブルになります。
Exchange Online以外から、該当メールアドレスで送信する場合は推奨のSPFの値をそのまま書くのではなく、ここに記載しておかないと当然ながらトラブルになります。現行踏襲で移行しても実は間違えていたためにメールが届かなくなったなんてことも現場ではあったりします(苦笑)
DKIM
<コメント>
中継サーバーやアプライアンス的な機器やサービスを使用している場合にこれの設定をしておかないと受信サーバー側でブロックされることがあります。DKIM はメッセージ ヘッダー内の署名を暗号化するためにすべて保持されるのですが、利用していない場合は転送の部分でメッセージのエンベロープの一部を維持されないことがあり、これが原因となりSPFで不合格とされるケースがあるためです。
DMARC
設定方法
別記事でサブドメインの登録をしたのでそれを使って設定をしてきます。
参考:DKIM を使用して、カスタム ドメインから送信される送信電子メールを検証する
雑記
Viva Connectionsの設定をする予定だったのになんで俺はこんな記事書いているんだろう。。。
参考
