メールセキュリティの向上に関する FAQ
目次
- Q1 「SPF」とは、なんですか?
- Q2 「DKIM」とは、なんですか?
- Q3 「DMARC」とは、なんですか?
- Q4 SPF、DKIM、DMARC に対応しないと、どうなりますか?
- Q5 CPI のサーバから、Gmail 宛にメールを送ることができなくなるのでしょうか?
- Q6 Google 社発表のガイドラインに対応するために、何か自分でしなければならないことはありますか?
- Q7 利用中のプランは、メールセキュリティに対してどのような対応になりますか? Google のガイドラインに対応しているプランはどれですか?
- Q8 SPF、DKIM、DMARC に対応しているプランへの変更方法を教えてください。
- Q9 SPF、DKIM、DMARC に対応させるためには、何をしたらいいですか?
- Q10 DKIM 送信に対応させるための申請方法を教えてください。
- Q11 Gmail は 2 月からメールセキュリティの強化を開始しますが、CPI サーバー側での対策が完了するまでの間、相手先にメールが届かないなどの事象が発生する可能性はありますか?
- Q12 「ビジネス スタンダード」プランで追加される DKIM 機能は、どのようなものですか?
- Q13 CPI の DNS サーバーレンタルを利用中で、他社のメールサーバーの DKIM 設定を利用する場合、どうしたらいいですか?
- Q14 1 日 5000 通以上のメール送信があると制限されますか?
- Q15 「ビジネス スタンダード」以外の共有サーバーサービス(旧プラン)を利用しているが、今後 DKIM の対応予定はありますか?
- Q16 CPI サーバーでの DMARC ポリシーはどのように設定されますか?
- Q17 ビジネススタンダードのメールサービスで利用する DKIM の暗号強度を知りたい
| Q1 「SPF」とは、なんですか? |
|---|
| Sender Policy Framework(SPF)とは、送信メールサーバーの IP アドレスを登録することで、送信元の正当性を認証する方式です。IP アドレスを包括したホスト名で、指定することも可能です。 SPF が設定されていない送信メールサーバーからメールが送られた場合、「なりすましメール」として判定され、受信拒否されることがございます。 |
| Q2 「DKIM」とは、なんですか? |
|---|
| Domainkey Identified Mail(DKIM)とは、電子署名方式の認証技術です。 送信メールサーバーで電子署名を付加したメールが送信され、受信メールサーバーで送信者によって公開された公開鍵を用いて、メールの正当性を判定します。 送信メールサーバー、DNS サーバーの両方が DKIM に対応してる必要がございます。 |
| Q3 「DMARC」とは、なんですか? |
|---|
| Domain-based Message Authentication, Reporting, and Conformance(DMARC)とは、SPF や DKIM の認証結果を利用して、総合的に送信ドメインを認証する技術です。 SPF、DKIM で認証が失敗したメールの取り扱いについて、挙動を指定することができる仕組みです。 |
| Q4 SPF、DKIM、DMARC に対応しないと、どうなりますか? |
|---|
| 昨今のメールセキュリティ強化では、「なりすましメール」と「本人から送られたメール」を正しく見分けるための各認証が求められており、正しく認証が取れない場合、一部の相手先へメールを送ることができなくなる可能性がございます。 「本人から送られたメールである」と、正しく認証させるためには、各認証に対応させる必要がございます。 |
| Q5 CPI のサーバから、Gmail 宛にメールを送ることができなくなるのでしょうか? |
|---|
| Google 社が提示する要件を満たす認証がされていない場合には、段階的に受信を制限する措置を進めるとアナウンスされております。詳細については、以下をご参照ください。 Google ヘルプページ「メール送信者のガイドラインに関するよくある質問」 |
| Q6 Google 社発表のガイドラインに対応するために、何か自分でしなければならないことはありますか? |
|---|
| Google 社のガイドラインでは、短期間の大量送信を行うドメインについては、SPF、DKIM、DMARC の各認証が必要とアナウンスされています。 Google ヘルプページ「メール送信者のガイドライン」 CPI ではこれを満たすサービスを以下のように対応いたします。 CPI ニュース「メールセキュリティの向上に関するお知らせ」 |
| Q7 利用中のプランは、メールセキュリティに対してどのような対応になりますか? Google のガイドラインに対応しているプランはどれですか? |
|---|
| 以下お知らせページより、プランごとの対応方針をご確認ください。 CPI ニュース「メールセキュリティの向上に関するお知らせ」 ご契約中プランの確認をご希望の際には、マイページよりご確認いただくか、以下問い合わせフォームより、お問い合わせをお願いいたします。 お問い合わせ:CPI サポート |
| Q8 SPF、DKIM、DMARC に対応しているプランへの変更方法を教えてください。 |
|---|
| CPI での対応プランは、以下よりご確認ください。 CPI ニュース「メールセキュリティの向上に関するお知らせ」 プラン変更方法については、以下よりご確認ください。 CPI サポートサイト「プラン変更」 |
| Q9 SPF、DKIM、DMARC に対応させるためには、何をしたらいいですか? |
|---|
| 対象ドメインの DNS サーバーに、各レコードの設定が必要です。 また DKIM 設定については、DNS サーバーとメールサーバーの両方が DKIM に対応している必要がございます。 ご利用のメールサーバー、DNS サーバーが各機能に対応しているかについては、ご利用のサーバー提供元までご確認ください。 |
| Q10 DKIM 送信に対応させるための申請方法を教えてください。 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
| Q11 Gmail は 2 月からメールセキュリティの強化を開始しますが、CPI サーバー側での対策が完了するまでの間、相手先にメールが届かないなどの事象が発生する可能性はありますか? |
|---|
| Google 社が提示する要件を満たす認証がされていない場合には、段階的に受信を制限する措置を進めていくとアナウンスされております。 詳細については、以下をご参照ください。 Google ヘルプページ「メール送信者のガイドラインに関するよくある質問」 |
| Q12 「ビジネス スタンダード」プランで追加される DKIM 機能は、どのようなものですか? |
|---|
| 導入が予定されている DKIM 対応は、メールサーバーで電子署名を発行し、電子署名が付加されたメールを送信するものです。 |
| Q13 CPI の DNS サーバーレンタルを利用中で、他社のメールサーバーの DKIM 設定を利用する場合、どうしたらいいですか? |
|---|
| ご利用のメールサーバーにて公開鍵を発行し、DNS サーバーレンタルの設定変更で公開鍵の記述をご依頼ください。 |
| Q14 1 日 5000 通以上のメール送信があると制限されますか? |
|---|
| Google 社からは以下のように提示されています。(2/26 時点) 「~@gmail.com」または「~@googlemail.com」宛に、24 時間で約 5000 通のメール送信を行う場合、段階的な受信制限措置を行う
より詳細な送信制限の条件や、送信への影響有無につきましては、弊社にて判断することができません。詳細については、以下をご参照ください。 Google ヘルプページ「メール送信者のガイドラインに関するよくある質問」 |
| Q15 ビジネス スタンダード以外の共用サーバーサービス(旧プラン)を利用しているが、今後 DKIM の対応予定はありますか? |
|---|
| 一部プランでは、Active! gate での送信で対応可能とするよう検討を進めております。 プランごとの対応可否については、別途詳細が決まり次第ご案内をさせていただきます。 なお、最新プラン「ビジネス スタンダード」は DKIM 送信の対応だけでなく、データセンターから冗長化した KDDI の大規模メールシステムを採用しており、対障害性の高い、安心してご利用いただけるサービスとなっております。 これを機にプラン変更もご検討いただけますと幸いです。 プラン変更方法については、以下よりご確認ください。 CPI サポートサイト「プラン変更」 その他ご不明点は、以下問い合わせフォームより、お問い合わせをお願いいたします。 お問い合わせ:CPI サポート |
| Q16 CPI サーバーでの DMARC ポリシーはどのように設定されますか? |
|---|
| 弊社標準設定の DMARC ポリシーは、「none」となります。実際の設定例は以下をご参照ください。 DMARC 設定例: _dmarc.[Domain]. IN TXT "v=DMARC1; p=none;"DMARC ポリシーの変更をご希望される際には、「DNS サーバーレンタルサービス」のご利用をご検討ください。 DNS サーバーレンタル | レンタルサーバーなら CPI |
| Q17 ビジネス スタンダードのメールサービスで利用する DKIM の暗号強度を知りたい |
|---|
| 2048bit になります。 |
更新日 / 2024 年 4 月 8 日
