SPF/DKIM/DMARC確認
ドメインのSPF、DKIM、DMARCレコードをオンラインで一括確認。
Gmailの送信者ガイドラインに準拠したメール認証が正しく設定されているかを安全にチェックします。
SPF Sender Policy Framework
送信元IPアドレスの認証
DKIM DomainKeys Identified Mail
電子署名による改ざん検知
DMARC Domain-based Message Authentication...
認証失敗時の処理ポリシー設定
SPF/DKIM/DMARC確認ツールの概要
SPF/DKIM/DMARC確認ツールは、指定したドメインに対して設定されているメール送信者認証のDNSレコードをオンラインで一括調査できる無料ユーティリティです。
昨今、GmailやYahoo!メールなどのガイドライン変更により、なりすましメール対策(DMARC設定)が厳格化されています。本ツールを使えば、SPFレコード、DKIMレコード、およびDMARCレコードが正しく公開されているかを瞬時に検証できます。
入力されたドメイン情報はブラウザから直接パブリックDNS(Google DoH)へ送信されるため、当サイトのサーバーに検索履歴が残ることはなく、安全にご利用いただけます。
メール認証レコードのテスト・確認手順
ドメイン名の入力
確認したいドメイン名(例: example.com)を入力します。
セレクタの入力(任意)
DKIMも確認したい場合は、メール配信システムから指定されたセレクタ名(例: google, default等)を入力します。
チェックの実行
「チェックする」ボタンを押すと、各認証レコードの公開状態が一覧で表示されます。
メールセキュリティ関連の用語集
- SPF (Sender Policy Framework)
- 送信元のIPアドレスを利用して、メールが自社の正規のサーバーから送信されたことを受信側に証明する仕組みです。DNSのTXTレコードとして「v=spf1」から始まる文字列を記述します。
- DKIM (DomainKeys Identified Mail)
- メールの送信時に暗号化技術を用いた「電子署名」を付与し、メールが送信途中で改ざんされていないこと、および送信元のドメインの正当性を証明する仕組みです。設定には公開鍵を登録する「セレクタ」が必要です。
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- SPFやDKIMの認証結果に基づき、認証に失敗した(なりすましの疑いがある)メールをどう扱うか(そのまま通す、迷惑メールにする、拒否する)をドメイン管理者が指定できる強力なセキュリティ仕組みです。
- セレクタ (Selector)
- DKIMの公開鍵をDNSから探し出すための識別子(プレフィックス)です。企業が複数のメール配信システム(Google, Microsoft, SendGridなど)を併用する際に、それぞれのキーを衝突せずに区別するために使用されます。
- エンベロープFrom (Envelope-From) / ヘッダFrom (Header-From)
- 「エンベロープFrom」はメールサーバー間の通信(SMTP)で使われる裏側の送信元アドレスで、SPFの認証に使われます。一方「ヘッダFrom」はメールソフト上でユーザーが実際に見る送信元アドレスです。悪意のある送信者はこれらを偽装するため、DMARCによるアライメント検証が重要になります。
- アライメント (Alignment)
- DMARC認証において、ユーザーが見る「ヘッダFrom」のドメインが、SPFやDKIMで認証されたドメインと一致しているかを確認する評価基準です。これらが一致(アライメント)して初めて、なりすましではないと判定されます。
- DMARCポリシー (p=タグ)
- DMARCレコード内で p=none(何もしない/監視のみ)、p=quarantine(隔離・迷惑メールフォルダ行き)、p=reject(受信拒否)のいずれかを指定し、認証失敗時の受信側サーバーへの取り扱い指示を行います。
SPF/DKIM/DMARC・メール認証に関するよくある質問(FAQ)
- Q.2024年のGmailガイドライン変更とは何ですか?
- Googleが2024年2月以降、Gmail宛にメールを送信するすべての送信者に対して「SPFまたはDKIMの認証設定」を必須化しました。特に1日5,000件以上送信する大量送信者には「DMARCの設定」も必須となっており、これらを満たさないメールは迷惑メールフォルダに振り分けられたり、受信拒否される可能性が高まりました。
- Q.DKIMのセレクタがわかりません。
- セレクタはご利用のサーバーやメール配信サービス(Google WorkspaceやSendGridなど)の管理画面で確認できます。「google」や「s1」など、サービス指定の文字列が入ります。
- Q.設定したのに「未設定」と表示されます。
- DNSレコードの変更がインターネット全体に浸透するまで、数十分から最大72時間程度かかる場合があります。しばらく時間をおいて再度お試しください。
- Q.DMARCのポリシーはどれを設定すべきですか?
- まずは影響のない p=none(監視モード)から始め、レポートを分析して正規のメールが遮断されないことを確認してから、徐々に p=quarantine(隔離)や p=reject(拒否)に引き上げるのが推奨される手順です。
- Q.SPFレコードの「Too many DNS lookups」とは?
- SPFレコードは、認証時に他のドメインを参照(include等)する回数が「最大10回まで」と規格で制限されています。複数のサービスを併用してこの制限を超えると認証エラーになります。これを回避するためには不要な記述を削除するか、SPFのフラット化(マージ)を行う必要があります。
- Q.検索履歴はサーバーに保存されますか?
- いいえ、保存されません。入力されたドメイン情報はブラウザから直接Googleの公開DNS APIへ送信されるため、当サイトにデータが残ることはありません。
- Q.サブドメインの認証も確認できますか?
- はい。サブドメイン(例: mail.example.com)を入力することで、そのサブドメインに対して設定されたSPFやDMARCレコードを独立して検証できます。
- Q.エラーを放置するとどうなりますか?
- 自社ドメインを騙ったなりすましメール(フィッシング詐欺など)を防げなくなり、自社の社会的信用の低下を招く恐れがあります。また、正規の取引先へのメールやメルマガが相手に届かなくなる重大なリスクがあります。
活用シーン
Gmailのガイドライン対応
Googleが定めた新しいメール送信者ガイドラインに準拠するため、自社ドメインのDMARC対応状況を迅速に監査します。
メルマガ配信システムの導入
SendGridやMailchimpなどの外部配信サービスを利用する際、指定されたSPFやDKIMが正しくDNSに反映されたかを確認します。
なりすましメールの防止
自社ドメインを騙った迷惑メールやフィッシング詐欺を防ぐため、DMARCポリシーが正しく公開されているかを定期チェックします。
取引先のセキュリティ調査
ビジネス取引先のドメインが、最低限のメール認証(SPF等)を設定してセキュリティ基準を満たしているか外部から調査します。
フィードバックを送信
ツールをより良くするためのご意見をお聞かせください。
現在、フィードバックの受付を一時停止しています
サーバーが混み合っているか、スパム防止のための安全装置が作動しています。しばらく経ってから再度アクセスしてください。