メールのご利用にあたって

サービスいろいろ、メールをもっと使いこなそう！

• ※
  NURO 光をご利用中のお客さまはこちらのページをご覧ください

料金

無料

対象

全接続コース

• 基本メールボックス詳細
• 暗号化の設定方法
• メールの設定方法
• So-netの迷惑メール対策
• 海外でのメール利用制限
• 迷惑メールへの取り組み方針
• Inbound Port25 Blocking（IP25B）
• Outbound Port25 Blocking（OP25B）
• 送信ドメイン認証

送信ドメイン認証

送信ドメイン認証とは、メールに記載されている送信元メールアドレスのドメインが正しいかどうかを認証する技術です。

So-netメールアドレスで送信されるメールに対して、「DKIM（DomainKeys Identified Mail）」「SPF（Sender Policy Framework）」 「DMARC（Domain-based Message Authentication, Reporting & Conformance）」を適用し、メールアドレスのなりすましや偽装メールを判別します。

DKIM（DomainKeys Identification Mail）

「DKIM」とは、電子署名が付与されたメールに対して、メールに記載されたドメインのDNSサーバから公開鍵を取得し、電子署名と照合する認証方式です。
So-netから送られるメールには電子署名が付与されており、So-netはその電子署名と照合できる公開鍵を公開しております。
So-netメールの受信者は、ヘッダを確認することで、メールアドレスのなりすましメールや、偽装メールを判別することができます。

So-netからメールを送信する場合

メールに電子署名を付与して送信します。また、電子署名と照合できる公開鍵を公開いたします。

• ※
  So-netの転送サービスを利用している場合は、転送時に件名や本文に変更が加わらないため、転送先でも正常にDKIM検証が行われます。

So-netでメールを受信する場合

メール送信元のDNSに公開鍵を問い合わせて、受信したメールに付与されている電子署名と照合します。
照合結果をメールヘッダに付与して、So-netのメールサーバへ格納します。
メールヘッダに記載されている検証結果を確認することで、メールアドレスのなりすましメールや、偽装メールを判別することができます。

メール受信時の検証結果付与例（AAAAA@ts1.so-net.ne.jpから送られたメールを受信した場合）

受信メールのメールヘッダに「Authentication-Results」を付与します。
その中にDKIMの検証結果が含まれています。

認証結果	意味
none	メールにDKIMの電子署名が付与されていなかったため、照合ができなかった
neutral	メールにDKIMの電子署名が付与されているが、DKIMの電子署名の文法上の誤りなどの理由で、照合処理ができなかった
pass	メールにDKIMの電子署名が付与されており、照合が成功した
fail	メールにDKIMの電子署名が付与されているが、照合に失敗した
temperror	一時的な問題で照合処理を実行できなかった
permerror	照合処理に必要なヘッダ情報が存在しないなど、永続的な問題で照合処理が実行できなかった

• ※
  メーリングリストサービスを利用して送られてきたメールについては、照合に失敗する可能性があります。

SPF（Sender Policy Framework）

「SPF」とは、メール送信元のIPアドレスと、メールに記載されているドメインのDNSサーバに登録されているIPアドレスが合致しているか検証する認証方式です。
So-netではメール送信サーバ、メール受信サーバともにSPFを導入しており、So-netメールの受信者はメールヘッダを確認することで、メールアドレスのなりすましメールや、偽装メールを判別することができます。

So-netからメールを送信する場合

So-netのSPFリスト（IPアドレス）を公開します。これにより、他社のメールサーバでSo-netドメインのメールがSo-netメールサーバから送信されたかどうかを検証することが可能になります。

So-netでメールを受信する場合

メールに記載されているドメインのDNSサーバにSPFリスト（IPアドレス）を問い合わせ、メール送信元のIPアドレスと合致しているか検証します。 検証結果をメールヘッダに付与してSo-netのメールサーバへ格納します。 メールヘッダに記載されている検証結果を確認することで、メールアドレスのなりすましメールや、偽装メールを判別することができます。

メール受信時の検証結果付与例（AAAAA@ts1.so-net.ne.jpから送られたメールを受信した場合）

受信メールのメールヘッダに「Authentication-Results」を付与します。
その中にSPFの検証結果が含まれています。

認証結果	意味
none	SPFレコード（IPアドレスリスト）が公開されていないため、認証ができなかった
neutral	送信元のSPFレコード（IPアドレスリスト）の正当性が不明
pass	認証に成功しており、正しい送信元から送信されている
fail	認証に失敗した
softfail	認証に失敗したが、認証失敗として扱ってほしくない
temperror	一時的なシステムエラーで認証処理を行うことができなかった
permerror	エラーのため認証処理を行うことができなかった

DMARC（Domain-based Message Authentication, Reporting & Conformance）

「DMARC」は、「SPF」と「DKIM」の認証結果を利用して、正規のメールサーバよりメールが届いたことを保証する仕組みです。
So-netではメール送信サーバ、メール受信サーバともにDMARCに対応しており、So-netのメールの受信者メールのヘッダーに記載されている検証結果を確認することで、正規の送信元からのメールであることを判別することができます。

受信側でSPFとDKIMの両方の認証に失敗した場合の、そのメールへの対応（DMARCポリシー）をSo-netドメインの管理者として宣言します。
DMARCポリシーには、「通過する（none）」、「隔離する（quarantine）」、「拒否する（reject）」があります。

So-netでは、2014年10月から「通過する（none）」を宣言していましたが、2025年3月下旬より「拒否する（reject）」へポリシーを変更いたしました。

So-netからメールを送信する場合

So-netではDMARCに対応しているため、送信先がDMARC検証を行っている場合でも受信者へ正しくメールをお届けできます。

• ※
  受信者が転送サービスやメーリングリストサービスを利用している場合、それらのサービスを経由して送られた配送先でDMARC検証に失敗する場合がございます。

So-netを名乗るなりすましメールが送信された場合

So-netでは「拒否する（reject）」を宣言していますので、So-netを名乗るなりすましメールが送信された場合、一定の受信制限を行っております。
なお、受信制限の具体的な内容は、受信サーバ側の仕様により異なる場合があります。
So-netでは「拒否する（reject）」を採用することで、世の中の迷惑メールを減少させることに貢献できるよう努めています。

So-netでメールを受信する場合

送信元ドメインのSPFの結果とDKIMの結果を複合的に判断（DMARC検証）し、その結果を受信したメールのヘッダーに付与します。
メールの受信者は、メールのヘッダーに記載されている検証結果を確認することで、正規の送信元からのメールであると判別することができます。
​​なりすましメールと判断した場合、送信ドメインのポリシーに基づき一定の受信制限を行っております。

メール受信時の検証結果付与例（AAAAA@ts1.so-net.ne.jpから送られたメールを受信した場合）

受信メールのメールヘッダに「Authentication-Results」を付与します。
その中にDMARCの検証結果が含まれています。

認証結果	意味
none	DMARCレコードが公開されていないため、認証が行えなかった
pass	DMARCの認証に成功 （送信元情報の正当性が確認された）
fail	DMARCの認証に失敗 （送信元情報が詐称されている可能性が高い）
temperror	一時的な問題により認証処理が行えなかった
permerror	DMARCレコードの構文エラーなど、恒久的な問題で認証処理が行えなかった