「本当の送信元」と「メール改ざん対策(SPF, DKIM)」

メール配信システムからのメール送信の場合、「メールクライアントに表示される送信元」と「本当の送信元」は異なることが一般的です。ここでは「本当の送信元の確認方法」と「メール改ざん対策(SPF, DKIM)」について確認します。

本当の送信元

Mac Mailでヘッダ情報を確認

まずはヘッダ情報を確認してみます。Mac Mail の場合、以下のように確認できます。

712-it-mail_mac.png

対象メールを選択した状態で、
[ View > Message > All Headers ]をクリックします。

以下のように、ヘッダ情報が表示されました。

712-it-mail_mac2.png

この中の、Return-Path: に記述されているアドレスが本当の送信元です( エンベロープFrom )。上記ケースではAWSの SES を利用してメール送信しているようです。

バウンスメールは Return-Path: に記述されているアドレス宛てに送られます。

改ざん対策

正しい送信元から送信されていることを確認するための方法として SPFDKIM があります。
これらの設定を導入しておかないと、迷惑メール扱いになってしまうこともあるので忘れずに設定しておきます。

SPF
( Sender Policy Framework )

  • 受信側メールサーバ送信側のDNSサーバのSPF(TXT)レコード を取得
  • 送信元サーバのIPアドレスと一致するか検証するのに利用
  • AWS SES

DKIM
( DomainKeys Identified Mail )

  • 受信側メールサーバ送信側のDNSサーバのDKIM(TXT)レコード に登録された 公開鍵 を取得
  • メールに付けられた 電子署名公開鍵 で検証するのに利用
  • AWS SES