SPF (Sender Policy Framework) と DKIM (DomainKeys Identified Mail) は、メールの送信元ドメインが正当であることを検証するための認証技術です。両者とも DNS レコードを使って設定し、なりすましメール (スプーフィング) の防止に役立ちます。
SPF は「このドメインからメールを送信できるサーバーの IP アドレスはこれだけです」と DNS に宣言する仕組みです。受信サーバーは、メールの送信元 IP アドレスが SPF レコードに含まれているか確認し、含まれていなければ不正なメールと判断します。
DKIM はメールに電子署名を付与する仕組みです。送信サーバーがメールのヘッダーと本文からハッシュ値を計算し、秘密鍵で署名します。受信サーバーは DNS に公開されている公開鍵で署名を検証し、メールが改ざんされていないことを確認します。
短縮 URL を含むメールマーケティングでは、SPF と DKIM の設定が特に重要です。メール内の短縮 URL がフィッシングに悪用されるケースが増えているため、メールの送信元が正当であることを証明する SPF/DKIM の設定は、受信者の信頼を得るために不可欠です。SPF/DKIM が未設定のメールは、Gmail や Outlook のスパムフィルターに弾かれる確率が大幅に上がります。
SPF と DKIM に加えて、DMARC (Domain-based Message Authentication, Reporting and Conformance) を設定することで、認証に失敗したメールの処理方法 (拒否、隔離、許可) を指定できます。Google は 2024 年 2 月から、1 日 5,000 通以上のメールを送信するドメインに SPF/DKIM/DMARC の設定を義務化しました。関連書籍は Amazon でも探せます。