コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=email-message-authentication

メッセージ認証

メッセージ認証チェックでは、差出人として表示されているアドレスからメールが送信されているかどうかを検証できます。Sophos Email Security では、 DMARC、SPF、DKIM を用いてこのチェックが行われます。

メッセージ認証チェックは、画面に表示されている順序で実行されます。最初のメッセージ認証チェックに失敗すると、他のチェックは実行されません。詳細は、メッセージ認証の仕組みを参照してください。

さまざまなシナリオでの認証の実行順序の詳細は、メッセージ認証の処理順序を参照してください。

メッセージ認証チェックの各カテゴリを、「隔離」に設定することを推奨します。

メッセージ認証チェックをスキップするには、ドメインやメールアドレスを「受信の許可リスト」で許可します。

各メッセージ認証で、失敗したメッセージを「エンドユーザー隔離エリア」に送信するように選択できます。

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) は、メール認証のポリシーであり、レポーティングを行うプロトコルです。DKIM および SPF を用いてなりすましメールの検出とブロックを行います。DMARC のチェックに失敗したメッセージの扱いを設定することができます。

次から選択します。

  • 送信元ポリシーに準拠: 送信元の DMARC ポリシーの内容に従って、メッセージが処理されます。これはデフォルトの設定値です。
  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。

SPF

SPF (Sender Policy Framework) は、受信するメールが送信ドメインの管理者が許可した IP アドレスから送信されたものかどうかを検証する技術です。スパムやフィッシングメールの差出人アドレスは、偽装されていることがよくあります。

ハードフェイルは、送信者の IP アドレスが許可された送信者としてリストされていない場合に発生します。許可された IP アドレスのみがメールを送信できるようにするには、送信者は SPF レコードに -all を追加する必要があります。このオプションは、障害時のアクションを設定できるデフォルトの SPF チェックです。

また、次のような他の SPF 障害オプションへのアクションを設定することもできます。

  • ソフトフェイル: 送信者の IP アドレスが許可されていない可能性がある場合に発生します。これは、ドメイン所有者がより明確な制限を設定していないため、より強い「フェイル」につながる可能性があります。承認された IP アドレスだけがメールを送信できるようにするには、送信者は SPF レコードに ~all を追加する必要があります。
  • ニュートラル: 送信者のドメインが、SPF レコードで ?all を指定して、送信者の IP アドレスが許可されているかどうかを前提にしていないことを明示的に宣言した場合に発生します。この場合、任意の送信者 IP アドレスからのメールはニュートラルな結果を与えます。
  • 未対応: 送信者が SPF レコードを設定していない場合に発生します。
  • 一時的なエラー: チェックの実行中に、通常は DNS (Domain Name Server) による一時的なエラーが原因で発生します。このエラーは、DNS オペレータの介入なしに自動的に解決される場合があります。
  • パーマネントエラー: ドメインの公開されたレコードが正しく解釈されない場合に発生します。これは、DNS オペレータの介入が必要なエラーであることを示しています。

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。これはデフォルトの設定値です。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。

DKIM

DKIM (DomainKeys Identified Mail) は、送信元ドメインに基づいてメッセージの署名と検証を行い、送信元の正当性を認証する技術です。DKIM のチェックに失敗したメッセージの扱いを設定することができます。

DKIM が設定され、DKIM 署名がメールにあり、DNS が適切に応答するが、DKIM チェックに合格しなかった場合にハードフェイルが発生します。このオプションは、障害時のアクションを設定できるデフォルトの DKIM チェックです。

また、次のような他の DKIM 障害オプションへのアクションを設定することもできます。

  • 未対応: 送信者が DKIM を設定していないか、送信者が DNS レコードで公開した DKIM キーが有効でない場合に発生します。
  • 一時的なエラー: チェックの実行中に、一時的なエラー (通常は DNS が原因) が原因で発生します。このエラーは、DNS オペレータの介入なしに自動的に解決される場合があります。
  • パーマネントエラー: ドメインの公開されたレコードが正しく解釈されない場合に発生します。これは、DNS オペレータの介入が必要なエラーであることを示しています。

次から選択します。

  • 件名にタグを追加: メッセージの件名に、なりすましメールであることを示すタグが追加されます。これはデフォルトの設定値です。
  • 隔離: メッセージは隔離されます。
  • 拒否: メッセージは拒否されます。
  • 配信: メッセージは次のステップに配信されます。