📢 2025年5月5日以降、あなたのメルマガ、もう届かなくなるかもしれません。

【2025年5月対応】SPF・DKIM・DMARCとは?メルマガが届かなくなる前に確認すべき設定とは| IT全般
【2025年5月対応】SPF・DKIM・DMARCとは?メルマガが届かなくなる前に確認すべき設定とは|

Microsoftが公式に発表した新しいルールによって、2025年5月5日以降、一日5,000通を超えるメールを送る送信者に対して「SPF」「DKIM」「DMARC」の設定を必須とする方針がスタートしました。

Microsoft、5月5日よりSPF、DKIM、DMARCに準拠しないメールの受信拒否
Microsoftは2025年5月5日より、outlook.com、hotmail.comおよびlive.comのメール認証基準を強化し、SPF、DKIM、DMARC設定の要件に準拠しないメッセージを迷惑メールとして排除するので、注意が必要...
news.mynavi.jp


これらの認証をきちんと行っていないメールは、outlook.com、hotmail.comなどMicrosoft系メールサービスでは迷惑メールとして処理され、ユーザーに届かなくなる可能性が高くなります

これはGmailなどGoogleのサービスに続く流れであり、今後すべての主要メールサービスで「なりすまし対策」が標準となる時代に突入しています。

「SPF」「DKIM」「DMARC」まるで暗号のような謎の横文字ですが、少なくともメール配信事業者なら知識として持っておく必要があります。
今回は、このメール処理の仕組みを「ITが苦手な方でもわかるように」分かりやすく解説します。

skill-pass

20年以上にわたり中小企業や個人事業主のIT課題解決に尽力。大手ISPでのユーザーサポート業務の経験を活かしたPCやネットに関するトラブル対応、FPや簿記の知識を活かしたバックオフィス業務の効率化、中小企業のIT担当の経験を活かした社内IT業務管理を強みとしています。

skill-passをフォローする

■ なぜ今、SPF・DKIM・DMARCが求められているのか?

メールの世界では、「このメールは本当に送信者が書いたのか?」という確認(=なりすまし防止)がこれまで以上に厳しくなっています
あなたの会社がきちんとメルマガを送っていても、
「それが本当にあなたからのものだと証明できなければ、迷惑メール扱いされてしまう」
のが現実です。

✉️ SPF(Sender Policy Framework)とは?

SPF(エスピーエフ) は、送信元のメールサーバが正当なものであるかを検証する仕組み。

―「誰がこのメールを送っていいか、決めておくルール」

たとえるなら、「ポストに入れていい人をあらかじめ決めておく」ようなものです。
あなたの名前で手紙を送っていいのは、家族だけ。それ以外の人が勝手にあなたの名前で送ったら、それはニセモノ。これがSPFの考え方です。

✅ 現実ではこんな設定をします

ドメイン(例:skill-pass.jp)に対して「このサーバー(IPアドレス)からしかメールを送らないよ」とDNSという公共の掲示板に書いておきます。

✍️ DKIM(DomainKeys Identified Mail)とは?

DKIM(ディーキム)は、メールが改ざんされていないことと、送信元の正当性を確認する仕組み。

―「このメールが本物かどうか、印鑑で証明する仕組み」

こちらは、メールに“自分だけのハンコ”を押すような仕組みです。
そのハンコ(=電子署名)は、誰かが途中で書き換えたらすぐにわかるようになっています。

✅ 現実ではこんな動きをします

メールを送るときに、サーバーが自動で「暗号のサイン(署名)」をつけます。受け取った人は、それが本物かどうかをドメインに登録された「鍵」で確認できます。

🕵️ DMARC(Domain-based Message Authentication, Reporting and Conformance)とは?

DMARC(ディーマーク)は、メールの送信者が、SPFやDKIMの検証結果に対して受信者がどのように振る舞うかを指示できる仕組み。

―「SPFやDKIMが失敗したとき、どう対応するか決めておく仕組み」

最後のDMARCは、「ルールが守られてないメールが来たら、どうする?」を自分で決められる制度のことです。
たとえば、「ルールを破ったメールはゴミ箱に入れて」とか、「とりあえず迷惑メールにして」といった指示ができます。

✅ 実際の設定では…

DNSという公共の掲示板にレコード(命令文)を追加します。これにより、「おかしなメールは迷惑フォルダに入れてね」といった内容などを各メールサービスに伝えることができます。

※DNSに書き込むとありますが、最近では契約しているレンタルサーバ(お名前.comとかXserverとか)の管理画面上で分かりやすく表示されています。

🔧 今すぐ確認・設定したい3ステップ

  1. SPF:DNSに正しい送信元IPを登録する
  2. DKIM:配信サービスで署名設定を有効化し、DNSに公開鍵を追加
  3. DMARC:まずは「p=none」でテスト → 問題なければ「quarantine」や「reject」へ強化

※こちらも、契約しているレンタルサーバの管理画面上に、オンオフのスイッチがあったりします。

Xserverの設定例(SPF設定)
Xserverの設定例(DKIM設定)
Xserverの設定例(DMARC設定)

📉 設定していないと、どうなるか?

  • メールが届かない、迷惑メールに入る(一日5000件以上送る場合)
  • MicrosoftやGmailから「信用できないドメイン」と見なされる
  • 最悪、あなたのドメイン名自体がブラックリスト入りし、取引先にも届かなくなる

【まとめ】

🛡 信頼されるメールには、信頼を証明する「ルール」がある

今の時代、「ちゃんと本人からのメールです」と証明できるかどうかが非常に重要です。
メールの内容がどれだけ良くても、「信用できない送信者」と見なされてしまったら届きません。

SPF・DKIM・DMARCの設定は少し面倒ですが、一度きちんと設定すれば、あなたのメルマガはもっと届くようになり、反応率も上がります。

🎁 スキルパスからのひとこと

当社では、SPF・DKIM・DMARC設定のサポートや、配信前のチェックリストの提供も行っています。
「設定が不安」「何から手をつけていいかわからない」という方は、お気軽にご相談ください!

オンライン無料相談 | 【久喜エリア】社内IT業務の代行サービス|スキルパス
オンラインで無料相談をされませんか?ITに関するお困りごと、ご質問をITインストラクターがオンラインでお答えします。下記フォームよりご予約をお願いします。
skill-pass.jp

コメント

タイトルとURLをコピーしました