GoogleとYahooにおけるDMARC、SPF、およびDKIMの新しいメール送信者要件

GoogleとYahooにおけるDMARC、SPF、およびDKIMの新しいメール送信者要件

投稿日

2024年1月31日

GoogleとYahooのSPFおよびDKIM

GoogleYahooは2024年初頭から、これら2つのメールボックスプロバイダーにメールを送信する一括送信者は、より厳格な認証要件の対象となることを2023年10月に発表しました。

Yahoo and Google timeline

具体的には、一括送信者がDMARCポリシーを設置したドメインを使用することを要求しています。この要件は明快ですが、これに関連する他の要件がかなりの混乱を引き起こしているため、ここで明確にしたいと思います。

Googleの一括送信者に対する要件には、以下の項目が含まれます:

  • 送信ドメインのDMARCメール認証を設定します。DMARCの施行ポリシーはnoneに設定できます。もっと学ぶ
  • ドメインのSPFおよびDKIMメール認証を設定します。
  • ダイレクトメールの場合、送信者のFrom:ヘッダーのドメインは、SPFドメインまたはDKIMドメインのいずれかと一致している必要があります。これはDMARCアライメントを通過するために必要です。

Googleの要件

では、SPFとDKIMが必要なのか、それともSPFまたはDKIMのどちらかが必要なのか、どちらでしょうか?

信じられないかもしれませんが、答えは両方です。

ドメインのSPFおよびDKIMメール認証を設定する

私たちの議論の目的(および新しいGoogleとYahooの要件の目的)において、「あなたのドメイン」とは、あなたのメールで表示されるFrom:ヘッダーで使用するドメインです。ドメインのSPFおよびDKIMメール認証を設定することが指示であり、これは以下を意味します:

メールはSPFレコードが存在するReturn-Path(またはバウンス)ドメインで送信される必要があります

メールはDKIMで署名される必要があります

それでSPFとDKIMはカバーされましたが、SPFまたはDKIMはどうでしょうか?

From:ヘッダーはSPFドメインまたはDKIMドメインのいずれかと一致する必要があります

DMARCはメール認証プロトコルであるSPFDKIMに基づいて構築され、メールメッセージの見えるFrom:ヘッダーのドメインの使用を認証するように設計されています。2014年のリリース以来、DMARCは常にSPFが合格しSPFドメインがFromドメインと一致するか、DKIMが合格しDKIM署名ドメインがFromドメインと一致することを要求してきました。

これらの新しいポリシーにより、GoogleとYahooはDMARCの合格判定の要件を変更していません。SPFドメインまたはDKIMドメインのいずれかが一致する必要があります。これはDMARCにとって常にそうでした。

DMARCのベストプラクティス

DMARCはSPFまたはDKIMの一致した合格を要求するだけですが、Fromドメインに公開されたDMARCポリシーを持つメッセージは、可能であればSPFとDKIMの両方が一致するように送信することが長い間ベストプラクティスとされてきました。

この「二重対策」のアプローチは、DNSの問題、転送による破損、および一方の認証方法が失敗するかもしれないが他方は失敗しないかもしれないその他の問題による失敗のリスクを軽減することを意図しています。ここでのベストプラクティスを実装し、両方を一致させることは、上記のGoogleの要件を満たす方法であり、おそらく最良の方法です。

SPFおよび/またはDKIMが一致しているかどうか不確かですか?

Valimail Alignを使用して、送信ドメインを表示および更新してください。

Get started for free
with Monitor

Start your path to DMARC enforcement with a panoramic view of the traffic being sent on your behalf.
No trial offers, credit cards, or obligations.

Explore all Valimail
has to offer

Go one step further than visibility…Take action! Reach DMARC enforcement faster. Stay compliant with evolving sender requirements. All while protecting your brand.

Phishing and BEC protection starts with your domain — verify your DMARC status with the Valimail Domain Checker.