「さくらのメールボックス」でDKIM/DMARCを設定～Gmailに送信して正常性を確認

メールのセキュリティ対策としてDKIM/DMARC
スパムメールが全く来なくなった
さくらインターネットのレンタルサーバー（メール）でSPF/DKIM/DMARC対応
設定後の動作確認はGmailに送って簡単にチェック
Thunderbirdのアドオンを活用しよう
最後に

メールのセキュリティ対策としてDKIM/DMARC

さくらインターネットの「さくらのメールボックス」を使うようになってずいぶん時間が経ちましたが、技術の進歩というか悪事を働く輩に技術で対応するってことで年々セキュリティ対策が施されていきます。Webサーバーも今ではSSL（HTTPS）が標準になっていますし、レガシーな技術のまま来て無防備にやられっぱなしだったメールの世界も、GoogleがGmailを強化したことで他の通信事業者も追従せざるを得なくなっています。こういう部分でのGoogleは多少強引にでも進めていく実行力を持っているので支持したい気がします。

スパムメールが全く来なくなった

以前は、マイドメインの問い合わせメールアドレス宛に、外国語でスパムメールが毎日沢山届いており、迷惑メールに分類されていたため定期的に確認して（必要なメールが紛れ込んでないか）、削除するのがルーティンになっていたのですが、そう言えば全然届かなくなりました。

これもGoogleが迷惑メールに対する対策を強化したおかげかも知れません。迷惑メールの多さについては慣れもあってか、あまり気にして無くてざっくりと確認して削除するだけだったので諦めていた感じなのですが、本当にパッタリと届かなくなりましたね。

さくらインターネットのレンタルサーバー（メール）でSPF/DKIM/DMARC対応

さくらインターネットからメールサーバーをDKIM/DMARC対応させたとお知らせが来ました。さくらのレンタルサーバーの場合は、DNSもさくらを使っているなら、コントロールパネルからメールの設定でちょっとクリックしてやるだけで有効になります

DKIM／DMARCの対応が完了しました！
設定方法はこちらのサポートページをご確認ください🙏https://t.co/xpryiJILJJ
— さくらのレンタルサーバ 🌸 (@sakura_server) January 31, 2024

DKIM署名、DMARCを設定したい（さくらインターネット）

一応、証明書をファイルに保存しておいた方が安心なので、ダウンロードしてバックアップストレージ等に保存して忘れない様にメモを残しておくのがポイントでしょうか。かかるのはそれくらいの手間です。さくらレンタルサーバーの場合はポチポチクリックして機能を有効にするだけなので簡単でした。

ただしDNSを外部（さくら以外）にしている場合は、DNSサーバー側で細かく設定してやる必要がある様です。私はドメインを、お名前.comとValue-Domainで取得していますが、両方ともさくらのDNSに任せる様に設定してさくらのDNSで管理しているので今回の作業はさくら側だけでOKでした。

設定後の動作確認はGmailに送って簡単にチェック

Gmailは受信チェックでDKIMを調べて弾いたりしているらしいので、マイドメイン（sasapurin.com）からメールをGmail宛に送って手っ取り早く動作確認しました。

Gmail宛に届いたメッセージのソースを表示すると、下図の様に分かりやすく項目を抜き出してくれるので便利です。

現状のGmailではSPF、DKIM、DMARCの3つをまとめて確認することができました。全てPASSしているのでメール送信元として身元をしっかり証明出来てます。

PowerDMARC

DKIMチェッカー - DKIMレコードの検索と検証

https://powerdmarc.com/ja/dkim-record-lookup/

DKIMチェッカーは、あなたのドメインのDKIM TXTレコードのDKIMルックアップを実行し、それを検証し、エラーを強調表示するのに役立つ無料のオンラインツールです。

上記の様なこれらの項目をチェックするWebサービスもありますが、Gmailアカウントを持っているなら手っ取り早いのはGmail宛にテストメールを送ってソースを表示するだけです。

Thunderbirdのアドオンを活用しよう

私はメールを使う為にずっと前からMozilla Thunderbirdを使っています。Thunderbirdの便利な所はアドオンを追加して機能を追加出来る点があります。

アドオン「DKIM Verifier」を使うのも一案でお勧めです。設定によってDKIMヘッダの診断結果に基づき送信元のメールアドレスのハイライト色を変えてくれるので、一目瞭然で信頼出来る相手を知る事が出来ます。

デフォルト設定のままなら、赤くハイライトされたメールアドレスからのメールは送信元が怪しいと分かるので要注意だと直ぐに気付きます。

最後に

この設定を済ませたので、これでGmail宛に送ってもメールが相手に届かないってことは避けられそうです。プライベートで使用しているメールですが、稀に依頼を受けて副業的に作業をしたりすることもあるので、依頼主のGmailに確実にメールを送れないってのは困るわけです。

これらの設定は大した手間ではないので、さくらのメールボックスや、さくらのレンタルサーバーでメールを使っている人は、是非設定しておいた方が良いと思います。

色々な相手から届くメールが有りますが、まだ対応させてない組織も多く見受けられ（大手企業でも未対策）、Thunderbirdで警告的にオレンジ色になったり、赤色ハイライトされたりするメールアドレスがあります。

最早こうなると企業組織の信頼性にも関係して来るので、何時までも正当性を裏付け出来ないメールから送ってくる企業はセキュリティー意識が低くダメだなっていう見方も出来る様になります。Googleが多少強引でもこういう流れに牽引してくれるのは評価したいです。