SPF と DKIM に関する FAQ

1.Sender Policy Framework (SPF)

Sender Policy Framework (SPF) は、メールのなりすましを検出するように設計されたシンプルなメール検証システムです。SPF は、どのプロバイダがユーザーの代わりにメールを送信できるかを検証するプロセスを提供します。また、誰であれ自身の身元を隠しにくくすることにより、スパムや詐欺を減らすことも目的にしています。

関連情報:
Salesforce SPF レコード
Sender Policy Framework (SPF) 
 

2. Domain Keys Identified Mail (DKIM)

DKIM (Domain Keys Identified Mail) 鍵機能を使用すると、お客様の会社に代わって送信される送信メールに Salesforce が署名できるようになります。これらの署名は、受信者に、メールがお客様の会社と整合性のある方法で処理されたという信頼感を与えます。

関連情報:
安全な DKIM 鍵の設定
DKIM の設定のベストプラクティス
 

3.誰がメールメッセージに署名 (DKIM 署名) するのですか?

SMTP セッションを開始することによって実際にメールメッセージを送信する送信サーバが行います。同じマシン上にローカルに保存されている秘密鍵を使用して、メッセージに署名します。
 

4.DNS 側に SPF と DKIM を実装することに誰が責任を負っているのですか?

DNS/メール管理者が送信者のドメインに SPF と DKIM を実装する必要があります。
 

5.SPF と DKIM まで使用するのはなぜですか?

これらの設定によって、送信者の身元と、メッセージが最初に意図された形式で保持されていたことが検証されます。また、メールの配信到達性も最大化されるため、メールが実際に受信者の受信トレイに到達することが保証されます。 
 

6.SPF レコード内に IP アドレスを含めたい場合はどうなりますか?

IP アドレスのみを追加できますが、Salesforce ではお勧めできません。SPF レコードは次のようになります。例: v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ~all
 

7.SPF と DMARC (ドメインベースのメッセージ認証、レポート、準拠) はどのように関連していますか?

SPF は、DMARC のベースとなる認証手法の 1 つです。DMARC は SPF チェックの結果を使用し、ドメインの整合性にチェックを追加して、その結果を判定します。

関連情報:
DMARC とは? 
 

8.DKIM 鍵のローテーションの頻度はどれくらいですか?

30 日間
 

9.SPF と DKIM の両方が必要ですか? また、SPF と DKIM の違いは何ですか?

はい。SPF では、送信者が ISP に、自分に代わってどの IP を送信できるかを指示できるため、両方を実装することをお勧めします。DKIM を使用すると、ISP は、送信されるコンテンツが元の送信者が意図したものであることを検証できます。安全なメール送信者になるには、この両方が必要です。
 

10.[有効] ボタンを設定した後も Salesforce DKIM の [設定] ページでまだ有効にならないのはなぜですか?

[有効] ボタンは、CNAME レコードが正しく公開された後にのみ使用可能になります。さらに詳細に確認するには、DNS/メール管理者にお問い合わせください。
 

関連情報:
Salesforce で DKIM 鍵を有効化できない
 

11.正しく設定されているにもかかわらず、メールで SPF と DKIM の位置合わせが引き続き失敗するのはなぜですか?

組織のメール送信の設定で不達管理やメールのセキュリティ準拠の設定が有効になっている場合は、ヘッダー内の Return Path が Variable Envelope Return Path (VERP) アドレスに変更されます。理論的に Return Path は顧客のドメインのものである必要があるため、これにより位置合わせが失敗する場合があります。

関連情報:
SPF と DKIM の位置合わせが失敗する

その他の関連コンテンツ:
Sender Policy Framework と認証に関する FAQ