メールが届かない？スパム認定の原因とDKIM・SPF・DMARCによる対策

DKIM・SPF・DMARCとは何か？

メールの送信者認証技術「SPF」「DKIM」「DMARC」は、“送信ドメイン認証”と呼ばれる仕組みで、送信者が本物かどうかを第三者（受信サーバー）が検証する技術です。対応していないと、なりすましや改ざんのリスクが高まり、メールが届かない・スパム扱いされる原因にもなります。ここではそれぞれの技術について、わかりやすく例えを交えながら説明します。

SPFとは（送信元サーバーの認証）

SPF（エスピーエフ）は「Sender Policy Framework」の略で、メール送信元のIPアドレスが正当かを確認する仕組みです。

ドメイン管理者は自分のドメインからメール送信を許可するサーバー(IPアドレス)のリストをDNSに公開し、受信側サーバーは受け取ったメールの送信元IPがそのリストに含まれるか照合します。例えるなら、建物の入館ゲートに設定された“許可された社員証（IPアドレス）リスト”のようなもの。受信側サーバー（入館ゲート）は、送られてきたメールの送信元がそのリストに含まれているか確認します。

もし認証に失敗すると、「なりすましの可能性が高い」と判断されて警告表示やスパム判定（隔離）される場合があります。SPFを設定することで、送信側は自分のドメインが不正利用されるのを防ぎ、受信側はなりすましメールを効果的にブロックできます。

DKIMとは（メールへの電子署名による認証）

DKIM（ディーキム）は「DomainKeys Identified Mail」の略で、メールに電子署名を付与し、内容の改ざんや送信者ドメインの正当性を確認する仕組みです。

あらかじめ発行した公開鍵・秘密鍵のペアを用意し、送信側サーバーが秘密鍵でメール本文に電子署名を付けます。受信側サーバーは送信ドメインのDNSから公開鍵を取得し、署名の検証を行います。イメージとしては、デジタルで押された“電子スタンプ付きの書類”のようなもの。送信側は秘密鍵で署名をつけ、受信側はDNSに公開された鍵でその署名を検証します。

DKIM認証が失敗したメールは「不正に改ざんされた可能性あり」と判断され、警告表示されたりスパム隔離されることがあります。DKIMにより、メール内容が送信途中で改ざんされていないことや、送信者が偽装でないことを証明できるため、メールの信頼性を大きく向上できます。

DMARCとは（認証結果に基づくポリシー制御）

DMARC（ディーマーク）は「Domain-based Message Authentication, Reporting and Conformance」の略で、SPFやDKIMの認証結果をもとに受信側でメールの処理方針を決定し、レポートを提供する仕組みです。

DMARCでは、受信サーバーが「SPF/DKIM認証で使用されたドメイン」と「メールのFromヘッダに表示されている送信元ドメイン」が一致しているかもチェックします。これは、SPFやDKIMだけではFromアドレスの偽装を完全に防げないケースがあるためです。

これはまるで、建物のセキュリティシステムが入館記録とID情報を照合し、「この人はOK」「この人は一時保留」などの判断を下すシーンに似ています。ドメイン管理者はDNSにDMARCポリシー（認証失敗時の処理ルールとレポート送信先）を設定し、受信側はそれに従って「メールを受信拒否する」「迷惑メールフォルダ行きにする」「そのまま通す」を自動判定できます。

さらにDMARCでは、認証結果や処理状況のレポートを送信元ドメイン管理者へ提供する機能もあり、不審なメール送信の検知や設定ミスの把握に役立ちます。要するにDMARCは、SPF・DKIMと組み合わせることで送信ドメイン認証を完成させ、なりすましメール対策を強化する重要な仕組みなのです。

2024年2月からのGoogleの送信要件変更とは？

Gmail宛のメール配信に新たな送信者要件が適用されました。Googleの公式ガイドラインでは、1日あたり5,000通未満の送信者についてはSPFまたはDKIMの設定が必須とされていますが、実際の運用では5,000通未満であってもSPF・DKIMの両方を設定していないメールは正常に届きにくくなっています。
また、1日あたり5,000通以上の大量送信者については、SPF・DKIMに加えてDMARC認証の設定も必須とされています。

これはGmailの個人ユーザー（@gmail.com宛て）の受信メールが対象で、未対応の場合はメールが正常に配信されなかったり迷惑メールに分類されたりする可能性があるとされています。要件を満たしていないメールは、一時的／永続的なエラーで拒否されたり、迷惑メールに振り分けられたりする可能性があります。送信側は「SPFまたはDKIM（条件によりDMARC等）」を満たしたうえで、配信状況を確認することが重要です。

こうしたガイドライン強化の背景には、日々巧妙化するスパムやフィッシングからユーザーを保護する目的があります。特にGmailユーザーへのメールが届かない事態は、ビジネスにおいて致命的な機会損失につながりかねません。

ただし、SPF・DKIM・DMARCを「設定しただけ」で到達率が保証されるわけではなく、認証の整合性や運用状況によっては、かえってメールが届かなくなるケースもあります。送信ドメイン認証は“設定して終わり”ではなく、正しく運用されて初めて効果を発揮する前提条件と捉える必要があります。

スパム認定されると何が困るのか

メールが迷惑メールフォルダに振り分けられたり受信拒否されてしまうと、送信者にはエラーメール（不達通知）が返ってこないケースも多く、相手にメールが届いたかどうか確認すらできません。その結果、重要な連絡に相手が気付かずビジネスチャンスを逃すリスクや、メールが届かない原因がわからず双方に不信感が生まれる恐れがあります。

特に取引先や顧客がGmail等を利用している場合、メール未達は信頼低下や商談機会損失など深刻な影響を及ぼしかねません。

また、一度送信ドメインがスパム発信源とみなされてしまうと、ドメイン全体の評価が下がり、その後のメール配信にも悪影響が出る可能性があります。

社内から送るメールやメルマガがことごとく迷惑メール扱いされてしまえば、情報発信や営業活動に支障が出てしまいます。こうした事態を避けるためにも、前述したSPF・DKIM・DMARCの設定による送信ドメイン認証の対応が重要なのです。

エックスサーバーでの対応のしやすさ（他社との比較）

メール送信者認証への対応は、利用するレンタルサーバーによって設定の容易さが異なります。中でもエックスサーバーは初心者にとって対応しやすい環境が整っていることで定評があります。

エックスサーバーでは、SPFは独自ドメイン追加時に自動でレコードが追加されます。DKIMは環境により初期状態がOFFの場合があるため、サーバーパネルの「DKIM設定」でONになっているか確認しておくと安心です。

他社では手動でDNSレコードを追加したり複雑な手順が必要な場合もありますが、エックスサーバーなら特別な知識がなくてもほぼデフォルトで迷惑メール対策が整う点が大きなメリットです。

では、主要なレンタルサーバー各社におけるDKIM・SPF・DMARC対応状況を比較してみましょう。

※上記は2024～2025年時点の各社対応状況の一般的な傾向です。ロリポップでは独自ドメイン利用時、初期状態のままだとユーザー側でDNSレコードを編集できずSPF/DKIM/DMARCの手動設定ができないケースがあり、設定のためにネームサーバーを切り替える必要が生じる点に注意が必要です。

実際その手順に戸惑ったユーザーからは「エックスサーバーの管理画面の使いやすさが身に沁みた」との声もあるほどです。このように比較すると、エックスサーバーは設定が自動・簡便で初心者にも扱いやすく、メール認証対応のハードルが低いことがわかります。

なぜエックスサーバーが選ばれるのか？ それは単に設定の容易さだけでなく、国内シェアNo.1の実績に裏付けされた信頼性やサポート体制にもあります。

送信ドメイン認証への迅速な対応（例：2023年2月にDKIM提供開始）や、サーバー自体の安定性から、企業やフリーランスが安心してメール運用できる環境が整っている点も評価されています。こうした理由から、総合的な使いやすさと安心感を求めるならエックスサーバーが有力な選択肢となっているのです。

よくある質問

Q1. 中小企業の担当者やフリーランスでもSPF/DKIM/DMARCの設定は必要ですか？

A1. はい、基本的に独自ドメインからメールを送信する全ての送信者に設定を推奨します。たとえ1日の送信数が少なくても、Gmailでは2024年以降すべての送信者にSPFまたはDKIMの設定を必須化しており、未設定だとメールが届かない可能性があります。自社ドメインの信頼性を保ち「メールが届かない」事態を防ぐため、規模に関わらず対応しておくのが安全です。

Q2. GmailやYahoo!メールなどのフリーメールを使って送信する場合、自分で設定は不要ですか？

A2. フリーメール（@gmail.comや@yahoo.co.jp等）から送信する場合は送信元サービス側で既にSPF/DKIMが実装されているため、自分で設定する必要はありません。例えばGmail同士のやりとりであればGoogle側が認証を行っています。

ただし、独自ドメインのアドレスをGmail経由で送信する（Google Workspace利用やGmailのSMTPリレーなど）ケースでは、自分のドメイン側でSPF/DKIMレコードを設定する必要があります。基本的には「どのドメインから送信するメールか」に着目し、そのドメインの管理者が認証設定を行うものと覚えておきましょう。

Q3. DMARCの設定まで行うのは難しそうですが、やはりやるべきでしょうか？

A3. 可能であればDMARCまで設定することをおすすめします。 Gmailのガイドライン上、DMARCは大量送信時の必須要件ですが、小規模送信でも設定しておけば将来的な要件強化にも対応できますし、送信ドメイン認証の完成度が高まります。

エックスサーバーなどではDMARCもボタン一つで有効化できるため難しくありません。まずは「p=none（報告のみ）」等の緩和ポリシーで導入し、レポートを確認しながら運用するとよいでしょう。なおDMARCを有効化する前提としてSPF・DKIMの設定が済んでいる必要がある点には注意してください。

Q4. 送信ドメイン認証を設定すれば必ずメールは届きますか？

A4. 大幅に届きやすくなりますが、100%ではありません。 SPF/DKIM/DMARCはメールの正当性を証明し到達率を向上させる重要な技術ですが、他にもメール本文の内容や受信者側のセキュリティポリシーなど様々な要因でスパム判定される可能性は残ります。

ただ、これら認証を正しく設定しない限り「確実に届かなくなるリスク」が非常に高い状況です。したがって設定は前提条件と考え、加えてメール内容の適切さ（過剰な宣伝文や不自然な件名を避ける等）にも注意しましょう。

Q5. 一度設定すれば継続してメンテナンスは必要ですか？

A5. 基本的には一度設定すれば大きな手直しは不要です。SPFレコードに記載した送信サーバーのIPやDKIM鍵の管理は、送信環境を変えない限り頻繁に変更するものではありません。例えばエックスサーバー上で独自ドメインメールを運用している限り、自動設定されたSPF/DKIMはそのまま維持されます。

ただし、メール送信環境を変更した場合（別のメール配信サービスを使う、サーバーを移転する等）は、SPFの書き換えや新しいDKIM鍵の登録が必要になることがあります。またDMARCレポートは定期的に確認し、不審な送信がないかモニタリングする運用が望ましいでしょう。

まとめ

迷惑メールの急増とそれに伴うメールサービス各社のガイドライン強化により、DKIM・SPF・DMARCといった送信ドメイン認証の知識と対応は、今や中小企業やフリーランスにとっても無視できない課題となっています。これらの技術を正しく設定することで、なりすましメールのリスクを低減し、大切なメールを確実に届けることが可能です。特に2024年以降はGmailを中心に認証未設定メールの拒否が本格化しており、早めの対策が肝要です。

エックスサーバーなら、初心者でも簡単な操作でDKIM・SPF・DMARCの設定を完了できるため、メール配信の信頼性向上に心強い選択肢と言えます。本記事で述べたように、エックスサーバーは他社レンタルサーバーと比べても対応のしやすさで優れており、実際の運用面でも高い評価を得ています。ぜひこの機会に送信ドメイン認証の重要性を再認識し、まだ設定がお済みでない方は早急に対応してください。

最後に、エックスサーバーでの具体的な設定手順については別記事で詳しく解説しています。DNSレコードの確認方法からサーバーパネル上での操作手順まで丁寧に説明していますので、「エックスサーバーでDKIM・SPF・DMARCを設定する方法」を参考に、安心安全なメール配信環境を整えましょう。