Gmail SPF/DKIM/DMARC等の確認方法

Gmail で SPF / DKIM / DMARC / メールソフトなどを確認する方法です。

Gmail
メール情報
Gmail で SPF / DKIM / DMARC / メールソフトを確認する方法
参考文献等
注意

Gmail

Gmail は、Google が提供する電子メールサービスです。

Google の提供する利便性の高いサービスを利用するために Google アカウントとして Gmail アドレスを取得していることも多いでしょう。

現在では、Android OS (あんどろいどおーえす) を搭載したスマートフォンを使用するための Google アカウントとして取得する人も多く、結果として多くの人が Gmail アカウント (Gmail アドレス) を取得していると思われます。

本記事では、 Gmail を使用して SPF / DKIM / DMARC / メールソフト等を簡単に確認する方法です。

メール情報

歴史的に見ると、受信した電子メールを読むこには認証が必要でしたが、電子メールを送信することは誰にでも許されていました。

しかし、インターネットが一般的に利用され、もはやインフラとして機能するようになるにつれ、嘘の電子メールを送信して情報を詐取しようとする動きなどが活発になりました。

そこで、電子メールを送信する際にも認証が必要になるなど進化をしてきましたが、残念ながらいたちごっこの状態で、あの手この手で私達を騙すためのメールを送信しようとし、その手段はとても巧妙なものに進化しています。

一方、電子メールを送信する側からみると、受信側の鉄壁のガードを超えて、相手にメッセージを伝えなければなりません。つまり、自分が送信する電子メールがいかに正しいものかを相手側に伝えなければなりません。

一般的な電子メールサービスを利用する場合は、特に気にすることはありませんが、独自ドメインを取得して電子メールを送信しようとすると特段に難しくなります。

各種設定について検証してくれるサービスもありますが、ここでは、とても単純な方法を使って、そのメールの信頼性を確認する方法を記載します。なお、用語について以下に簡単に記載します。

表示される情報

表示される情報は、次のとおりです：

メール ID
作成日, 配信されるまでの秒数
From, 使用されたメールソフト
To
件名
SPF
DKIM
DMARC
メッセージのソース

SPF

SPF (Sender Policy Framework) は、メールの送信元を認証するための仕組みで、スパムやなりすましメールを防ぎます。

少し専門的になりますが、具体的には、受信されたメールの情報を解析し、 DNS レコードに記載されている送信元 (メールサーバーの IP アドレスなど) から送信されたメールであるかを確認します。もしリストに含まれていないサーバーから送信されたメールであれば、詐称されている可能性があります。

DKIM

DKIM (DomainKeys Identified Mail) は、メールの送信元を認証し、メールの内容が改竄されていないことを確認し、スパムやなりすましメールを防ぎます。

具体的な仕組みはとても専門的になるので割愛しますが、送信側と受信側が難しい計算をして、内容に改竄がされていないことを確認します。

DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) は、SPFやDKIMと連携して機能するもので、メールの認証やポリシー管理をします。

具体的には、あるドメインの所有者が、そのドメインのメールを受信したとき、どのように取り扱うのかを公開するものです。例えば、少しでも疑わしければ受信を拒否せよと公言することもできます。

Gmail で SPF / DKIM / DMARC / メールソフトを確認する方法

メールソフトを確認する

メールソフトは、メールを送受信するソフトウェアです。電子メールクライアント、メーラーなどとも呼ばれます。そのメールがどのようなシステムで作成されたのかを知ることができます。

From 欄を確認するとメールソフトを知ることができる場合があります。From は以下のような形式で表示されます：

From: "user name" <[email protected]> software

software の部分に記載があるときは、それが使用されたメールソフトです。何も記載がない場合もあります：

- (情報が何も表示されない)
- Microsoft Outlook 15.0 を使用
- docomo mail ver.80012 を使用
- WPMailSMTP/Mailer/smtp 4.1.1 を使用

※上記リストは一例です

SPF / DKIM / DMARC を確認する

受信メール一覧から確認したいメールをクリックして開きます。

三をクリックして［＜＞メッセージのソースを表示］をクリックします。

SPF: PASS（IP: 192.168.255.222）
DKIM: ‘PASS’（ドメイン: seeck.jp）
DMARC: ‘PASS’

各項目が PASS であるときはメールが信頼できる可能性があります。

SPF

SPF は、例えば seeck.jp のメールは 192.168.255.222 から送信する、とあらかじめ公表されているとき、192.168.255.111 から送信されたもであるなら、そのメールは正しくない可能性があります。

DKIM

DKIM は、ドメイン seeck.jp から送信されたものならば、受信したメールに難しい計算をした結果が一致し、改竄されたり偽物であれば計算結果が一致しないため、計算結果が一致したなら信頼性の高いメールと考えられます。

DMARC

DMARC は、SPF や DKIM の判定結果のメールをどのように取り扱うのかが公表されています。

※受信した電子メールのドメインの設定により、表示される項目に違いがあります
※Gmail では、それらすべてにおいて信頼性が高いと判定されても、迷惑メールに振り分けられることがあります

クリップボードにコピー

［クリップボードにコピー］をクリックすると、ページ下部に表示されている情報をコピーできます。この情報は、通常使うことはありませんが、専門家が必要とすることがありますので、その際は本手順により提出します。

元のメールをダウンロード

［元のメールをダウンロード］をクリックすると *.eml 形式でダウンロードできます。ダウンロードしたファイルは、対応するソフトウェアで表示したりインポートしたりする際に使用することがあります^*1。

^*1 「メッセージのソースを表示」する必要がない場合は、一つ前で「メッセージをダウンロード」をクリックするほうが操作手順が少なくすみます。

参考文献等

Gmail の迷惑メールと認証 – Google Workspace 管理者ヘルプ
https://support.google.com/a/answer/9948472?hl=ja
インターネット用語1分解説～DKIMとは～ – JPNIC
https://www.nic.ad.jp/ja/newsletter/10minute.html
インターネット用語1分解説～DMARCとは～ – JPNIC
https://www.nic.ad.jp/ja/basics/terms/dmarc.html
インターネット用語1分解説～SPFとは～ – JPNIC
https://www.nic.ad.jp/ja/basics/terms/spf.html

注意

本手順により確認することは誰にでもできますが、設定できるのはドメインのレコードを任意に設定できる管理者に限られます
わかりやすく伝えるため、解説の詳細は実際と異なります

スポンサードリンク