Questetra でのなりすましメール対策

2024-01-04：公開
2024-06-26：任意ドメインへの DKIM 設定対応に伴う改変（リンク追加など）
2026-04-15：DMARC に関する説明を追加

近年、「なりすましメール」による様々な被害が報告されており、メール送信者は対応を求められています^※。メール送信者が実施できるなりすましメールへの対応策として次の「送信ドメイン認証」技術が有効です。

• SPF（Sender Policy Framework）
  • 送信元メールサーバのIPアドレスで検証
• DKIM（DomainKeys Identified Mail）
  • 送信メールに電子署名を付与して検証
• DMARC（Domain-based Message Authentication, Reporting, and Conformance）
  • SPF / DKIM の認証失敗時の対応策を定義

※ 例えば、Gmail では次のようなガイドラインが定められています。
Gmail > メール送信者のガイドライン

このガイドラインの中で、「すべての送信者」は「SPF または DKIM への対応」が求められており、特に「1日に5,000通以上のメッセージを送信する送信者」は、2024年2月1日以降は「SPF および DKIM の両方への対応」が求められます。
なお、Questetra からの大量のメール配信は認められていないので、通常の利用であれば、この「1日に5,000通以上のメッセージを送信する送信者」には該当しない見込みです。

Questetra での送信ドメイン認証

Questetra では、ワークフロー途中の自動処理工程を利用してメール送信を行うことができます。

利用者が From アドレスを指定しない場合、メールの送信元アドレスは「no-reply@s.questetra.net」（デフォルト）となります。
questetra.net ドメイン^※※での DKIM 署名が行われ、「作成者署名」にてメールが送信されます。一方で、From アドレスを変更された場合も questetra.net ドメインでの DKIM 署名は行われますが、「第三者署名」として取り扱われます。

※※ 実際には、「s.questetra.net」ドメインでの DKIM 署名となります。また、トライアル（無料版）のワークフロー基盤では、送信元アドレスは「no-reply@f.questetra.net」となり、f.questetra.net ドメインでの DKIM 署名となります。

利用者が From アドレスを任意のメールアドレスに指定してメール送信を行う場合には、SPF の設定を推奨してきました。

• ワークフローの途中でメールを自動送信しよう（宛先設定編）
• R2241: SPF設定

任意ドメインでの DKIM 署名

利用者が指定する任意ドメインでの DKIM 署名（作成者署名）も可能です。

具体的には、Questetra 利用者（システム管理者）が送信者ドメインの秘密鍵をワークフロー基盤に登録します（Advanced Edition 以上）。これにより From アドレスが指定ドメインのメールアドレスに設定されたメールが送信される際に、登録された秘密鍵を利用して DKIM 署名（作成者署名）が行われるようになります。

また、SPF / DKIM を適切に設定・運用することで、DMARC への対応も可能となります。

DMARC によるメール認証ポリシー制御

DMARC とは

DMARC（Domain-based Message Authentication, Reporting and Conformance）は、 SPF および DKIM の認証結果をもとに、 受信側メールサーバーに対してメールの取り扱い（許可・隔離・拒否）を指示する仕組みです。
SPF や DKIM だけでは認証失敗時の動作を制御できませんが、 DMARC を設定することでポリシーを明示し、なりすましメールの防止が可能になります。

• SPF / DKIM の結果を統合して判定
• 認証失敗時のポリシー指定（none / quarantine / reject）
• レポートによる送信状況の可視化

DMARC の設定方法

DMARC は、DNS に TXT レコードを追加することで設定します。 設定対象は送信ドメインの「_dmarc」サブドメインです。

基本的な設定例

v=DMARC1; p=none; rua=mailto:dmarc-report@example.com

v

DMARC のバージョン（固定で DMARC1）

p

ポリシー（none / quarantine / reject）

1. none：監視のみ（影響なし）
2. quarantine：迷惑メール扱い
3. reject：受信拒否

rua

集計レポートの送信先メールアドレス

設定手順

1. SPF および DKIM が正しく設定されていることを確認する
2. DNS に「_dmarc」サブドメインの TXT レコードを追加する
3. まずは p=none で運用を開始する
   • いきなり reject にすると正規のメールもはじかれる可能性があるため
4. レポートを確認しながら徐々にポリシーを強化する

DMARC は SPF または DKIM のいずれかについて、From アドレスのドメインと一致（または許容範囲で一致）している必要があります。 送信サービスを利用する場合は、Fromドメインとの整合性に注意してください。

利用者の方がワークフロー基盤を安心・安全かつ便利に利用していただけるよう、Questetra では今後も継続的な機能開発や改良に取り組んで参ります。