送信ドメイン認証（DKIM、DMARC）への対応

2024年2月1日(木)に、弊社メールアドレスで使用しているドメイン（merge-osaka.com）は、弊社メールのなりすましや改ざんを防ぐため、SPF（Sender Policy Framework）に加えてDKIM及びDMARCへ対応しました。

DKIMとは・・・DKIM（DomainKeys Identified Mail）は、電子署名を利用してメール送信元が詐称されていないかどうかを確認し、なりすましやメールの改ざんを検知します。

DMARCとは・・・DMARC（Domain-based Message Authentication, Reporting and Conformance）は、SPFやDKIMの認証結果から、なりすましかどうかを確認します。メール受信側は認証が失敗した際の受信メールの扱いを判断します。弊社では、認証失敗時は、「迷惑メールフォルダに保存する」ように設定しております。

2023年10月にGoogle社から発表された情報によりますと、2024年2月からはGmail宛に5,000件/日 以上か以内かによって条件は異なるものの、SPF・DKIM・DMARCへの対応が求められており、対応していない場合はGmail受信側でメール受信ができなくなります。

このように、Google社をはじめ、受信者をなりすましメールや詐欺メールから守るためのセキュリティ的な取り組みが行われており、弊社も対応を行いました。