メインコンテンツへスキップ
Shopifyをご利用のお客様向けDMARCガイド

Shopifyをご利用のお客様向けDMARCガイド

2024年4月15日
技術ガイダンス

GoogleとYahoo!は2024年2月からDMARC要件の適用を開始し、Microsoftも2025年にこれに追随しました。弊社では、DMARCやその他の送信者要件への対応を支援するリソースをご用意しており、お客様のメール配信が中断されないようサポートいたします。

ShopifyでDMARC要件を満たす方法

開始する前に:これらの変更(TXTファイルの追加)を行うには、Shopifyの管理画面またはDNSホスティングプロバイダーの管理コンソールにアクセスする必要があります。

  1. まだお持ちでない場合は、無料のトライアルアカウントを作成してください

  2. DMARCレコードを作成または取得してください。すでにdmarcianをご利用中のお客様、またはトライアルを開始されたばかりのお客様は、アカウント内のクイックガイド「DMARCレコードの追加」のステップ2からこの情報をご確認いただけます。また、ご登録当日に、同じ内容を記載したメールをお送りしています。受信トレイで、[email protected] からのメールをお探しください。DMARCレコードの公開方法に関する詳細はこちらをご覧ください

  3. DNSにDMARCレコードを追加する場合、その内容は次のようなものになります:
DNS内のDMARCレコードの例

NOTE: In some cases you will enter _dmarc for the host/target name; in other instances, it will be _dmarc <domain name>. With Shopify, it will be _dmarc in most cases.

dmarcianアカウントにデータが反映されるまで1~2日かかる場合がありますが、それが完了したら、送信元をDMARCに準拠させる作業に取り掛かりましょう。以下に示すように、DMARCへの準拠は極めて重要な設定手順であり、これは「From」ヘッダー(メール送信時に表示されるメールドメイン)が、それらのレコードに記載されているSPFドメインおよびDKIMドメインと一致している必要がある(DMARCではこれを「アラインメント」と呼びます)ことを意味します。

DMARCの整合性 - 合格

この整合性を確保するには、代理でメールを送信する際にドメインを使用できるよう、SPFおよび/またはDKIMを設定する必要があります。メッセージがDMARCの整合性チェックを通過するには、次の2つの方法のいずれかがあります:

  1. メッセージは、メッセージの「From:」ヘッダーと同じドメインを使用しているため、DKIMの検証を通過します。これは、メールヘッダー内の「d=」の値に相当します。

  2. メッセージは、メッセージの「From:」ヘッダーと同じドメインを使用しているため、SPFを通過します。これは、メールヘッダー内の「Return-Path」の値です。このヘッダー値は、「バウンスドメイン」、「エンベロープ・フロム」、または「MailFrom」と呼ばれることもあります。

この2つの選択肢のうち、DKIMは転送時にも有効性が保たれるため、より簡単で信頼性の高い方法と言えます。GoogleやYahooのポストマスターが推奨しているのと同様に、dmarcianもDKIMを優先するアプローチを推奨しています。ただし、有効なSPFレコードが存在している必要があります。

当プラットフォームの「ソースビューア」で各ソースの横にある「ソース設定ガイド」のリンク(下記参照)を利用すると、SPFおよびDKIMレコードの作成および追加方法に関する手順を確認できます。


DMARCレコードの追加が完了し、送信元が要件を満たしていれば、Yahoo!およびGoogleの要件のうちDMARCに関する部分は満たされたことになります。

dmarcian を使った
の始め方

当社のDMARC管理プラットフォームを活用して、DMARCへの対応を開始し、コンプライアンスを達成するためのガイドです。


もし何もしなかったらどうなるの?

Shopifyはこの変更を発表するにあたり、「2月1日までに何らかの対応を行わない場合、GoogleおよびYahoo!が定める最低要件を満たすよう、送信者メールアドレスを『[email protected]』に変更させていただきます。これにより、お客様へのメール配信を中断することなく継続していただけます」と述べています。詳細については、Shopifyのこちらをご覧ください。

なぜ今、DMARCなのか?

悪意のある第三者があなたになりすましてメールを送信することを防ぐ仕組みはほとんどありません。DMARCは、ドメインの悪用に対抗するための主要な手段です。これは、SPFやDKIMを用いてメールを認証する、無料で公開されている技術仕様です。ドメインのDNSにDMARCレコードを登録することで、ビジネスメール詐欺、フィッシング、なりすましに対抗することができます。

DMARC、SPF、DKIMは、電子メール認証の分野において決して新しい技術ではありません。これらは10年以上前から存在し、現在ではベストプラクティスとして定着しています。ネットワーク攻撃の90%以上が電子メールを介して行われており、DMARCがなければ、そのメールが本物か偽物かを判別するのは困難です。電子メールの悪用が増加していることから、GoogleやYahoo!などの送信者および受信者は、DMARCによる管理を通じて防御体制を強化する必要があります。

DMARCはどのように役立つのでしょうか?

GoogleやYahoo!が推進しているDMARCの導入拡大は、電子メールが今後も信頼できる通信手段であり続けることを保証する一助となります。ご自身のドメインでDMARCを導入することで、メールの信頼性が向上するだけでなく、より多くのドメイン所有者がDMARCを導入するにつれて、ネットワーク全体の取り組みにも貢献することになります。

大企業にとって、DMARCはこの10年間、メールセキュリティとブランド評価の基盤となってきました。現在、GoogleとYahoo!は、規模を問わずすべての送信者に対し、DMARCのメリットを享受するよう促しています。ある意味、GoogleとYahoo!は、自社のメール配信の信頼性を高め、より確実な配信を実現するために、送信者に対して協力を求めているのです。

dmarcianはどのように役立ちますか?

メールセキュリティの専門家チームと、協力的なパートナーのネットワークを擁し、ドメインセキュリティを通じてメールとインターネットの信頼性を高めるという使命のもと、私たちは組織のドメインカタログの評価を支援し、DMARCの導入と長期的な運用管理をサポートいたします。

DMARCの導入を支援してくれる信頼できるMSPをお探しなら、
をご覧ください

DMARCプロジェクトの支援を必要としている中小企業の方へ。dmarcianを採用したMSPおよびMSSPは、最適なソリューションです。

以下は、DMARCの理解と導入に役立つ無料のリソースです:

まずは30日間の無料トライアルから始めましょう
フォーラムをご覧ください

DMARCを導入している他のShopifyユーザーに質問をしたり、フィードバックを送ったりしましょう。

DMARCGoogleYahoo

関連記事