メール配信システムからのメール送信の場合、「メールクライアントに表示される送信元」と「本当の送信元」は異なることが一般的です。ここでは「本当の送信元の確認方法」と「メール改ざん対策(SPF, DKIM)」について確認します。
目次
本当の送信元
Mac Mailでヘッダ情報を確認
まずはヘッダ情報を確認してみます。Mac Mail の場合、以下のように確認できます。
対象メールを選択した状態で、
[ View > Message > All Headers ]をクリックします。
以下のように、ヘッダ情報が表示されました。
この中の、Return-Path: に記述されているアドレスが本当の送信元です( エンベロープFrom )。上記ケースではAWSの SES を利用してメール送信しているようです。
バウンスメールは Return-Path: に記述されているアドレス宛てに送られます。
改ざん対策
正しい送信元から送信されていることを確認するための方法として SPF と DKIM があります。
これらの設定を導入しておかないと、迷惑メール扱いになってしまうこともあるので忘れずに設定しておきます。
SPF
( Sender Policy Framework )
受信側メールサーバが送信側のDNSサーバのSPF(TXT)レコードを取得- 送信元サーバのIPアドレスと一致するか検証するのに利用
- AWS SES
- SESのデフォルトの
MAIL FROMドメインを利用する場合、SPF設定は不要- AmazonのDNSにSPFレコードが設定されているため
- Amazon SES における SPF を使った E メールの認証
- SESのデフォルトの
DKIM
( DomainKeys Identified Mail )
受信側メールサーバが送信側のDNSサーバのDKIM(TXT)レコードに登録された公開鍵を取得- メールに付けられた
電子署名を公開鍵で検証するのに利用 - AWS SES
- CNAMEレコードを追加して
自ドメインとamazonsesのドメインをマッピングすることで公開鍵を提供 - Amazon SES における DKIM を使った E メールの認証
- CNAMEレコードを追加して
