ver.1サポートサイト

送信元認証とは何ですか?

最終更新日:2021年11月17日

送信元認証(※)とは、SPF、DKIM、DMARCによるメールの送信者を保証するための認証技術です。
スパイラルでは、ユーザーが設定している差出人メールアドレスがDMARCレコードを宣言していた場合、DKIMやSPFの検証を実施し、DMARCレコードに記載のポリシーと配信設定内容を比較、DMARCの設定状態が適切かどうかを信号とメッセージでわかりやすく確認できるようになっています。

※SPIRALで送信元認証とは送信ドメイン認証のことを指します。
送信ドメイン認証に関する詳細はこちらをご参照ください。

信号 認証結果と配信設定の可否
認証に成功し、配信を設定できます。
※作成者署名の場合
認証に成功し、配信を設定できます。
但し、DKIM-ADSPで[unknown]が宣言されているため、送信時には注意が必要です。
FromアドレスドメインのDNS管理者に確認してください。
※第三者署名の場合
認証に失敗している為、配信を設定できません。
(認証失敗の理由)
・公開鍵が正しく宣言されていません。
・DKIM-ADSPで[all]または[discardable]が宣言され、作成者署名のみの送信ポリシーであるにも関わらず第三者署名のメールを送信しようとしています。FromアドレスドメインのDNS管理者に確認してください。

※ DKIM-ADSPの認証結果による受信可否は各受信プロバイダの設定となります。

※ 作成者署名をご利用の場合、DNSサーバへの登録から認証結果への反映まで24時間ほどかかる可能性がございます。

※ 信号が赤色の場合は、適切な設定がなされていないことが想定されます。

表示されるメッセージによって対処方法が異なりますので、下記を参考に設定をご確認ください。
対処方法で解決しない場合はドメインやDNSの管理者またはユーザーズデスクまでお問い合わせください。

信号が赤色の場合に表示されるメッセージと対処方法

メッセージ 対処方法
【注意】差出人アドレスのドメイン[example.com]で、全てのメールが作成者署名によって送信されるとのポリシー(DKIM-ADSP=all,discardable)が宣言されている為、第三者署名によるメール配信をすることはできません。

ドメイン管理者にご確認の上、作成者署名を設定してください。

操作画面で登録したDKIM署名ドメインが選択されているかご確認ください。
※DNSサーバの設定が「dkim=all」か「dkim=discardable」だった場合、スパイラルで署名する第三者署名では配信できません。
【注意】署名ドメイン[hoge._domainkey.example.com]のDNS上に登録している公開鍵がない為、作成者署名によるメール配信を設定できません。公開鍵を正しく宣言してください。 DNSサーバに公開鍵が正しく宣言されているか、また、DNSサーバで宣言した公開鍵とDKIM署名ドメイン管理に登録した公開鍵が同じものかご確認ください。
【注意】署名ドメイン[hoge._domainkey.example.com]のDNS上に公開鍵が宣言されていない為、作成者署名によるメール配信を設定できません。公開鍵を正しく宣言してください。 DNSサーバに公開鍵が宣言されているかどうかをご確認ください。
されていない場合には、公開鍵の宣言をお試し下さい。
【注意】差出人アドレスのドメイン[example.com]もしくはその組織ドメインで、DMARCによる検証が失敗した際に、受信側で隔離(quarantine)または受信拒否(reject)を要求するDMARCレコードが宣言されている為、このDKIM署名では配信することができません。

DMARC検証が成功する作成者署名等による配信を設定してください。

DNSサーバにて、DMARCレコードが隔離(quarantine)または受信拒否(reject)で宣言されている場合、スパイラルが署名する第三者署名では配信成功しません。
DKIM署名ドメイン管理で作成者署名のドメインを登録し、配信画面のDKIM署名で作成者署名を選択して配信設定してください。
DNSサーバーとの通信に失敗しました。 一度ログアウトした上で再度お試しください。
解消しないようであれば、ユーザーズデスクにお問い合わせください。