メール認証 用語集|SPF・DKIM・DMARC・BIMIをまとめて解説

メール認証とは、届いたメールが「本当に名乗っているドメインから送られた本物か」を受信側が検証する技術の総称です。 代表的な SPF・DKIM・DMARC・BIMI の各用語を、この用語集でまとめて解説します。

このページの使い方:各用語の要点をここで把握し、詳しく知りたいものは個別の解説記事へ。具体的な設定手順は 【2026年版】DMARC・DKIM・SPF設定 完全ガイド にまとめています。

メール認証の全体像

メールは仕組み上、差出人を自由に詐称できます。だからこそ、取引先や社長を装った詐欺メール(BEC)が成立します。これを技術的に防ぐのがメール認証で、役割の異なる複数の仕組みを組み合わせます。

用語一言でいうと役割
SPF送信サーバーの住所登録許可した送信元IPかを確認
DKIMメールの電子的な封蝋電子署名で改ざんと正当性を検証
DMARC認証の司令塔FromとSPF/DKIMの一致確認+処理方針の指示
BIMI認証バッジ認証済みメールに企業ロゴを表示
MXレコードメールの宛先ポストドメイン宛てメールの受信サーバーを指定

SPF(Sender Policy Framework)とは

SPFとは、「自社ドメインからメールを送ってよいサーバーはどれか」をDNSに公開し、受信側がなりすましを検出できるようにする仕組みです。 受信側は、届いたメールの送信元IPがSPFレコードに登録されているかを照合します。ただし検証するのはエンベロープ送信者(Return-Path)で、受信者が見るFromは検証せず、転送に弱いという弱点があります。

→ 詳しくは SPFとは?なりすまし対策メール認証の仕組み

DKIM(DomainKeys Identified Mail)とは

DKIMとは、送信メールに電子署名を付け、受信側が署名を検証することで改ざんと正当性を確認できる仕組みです。 送信側が秘密鍵で署名し、受信側がDNSの公開鍵で検証します。SPFと違い改ざんを検知でき、転送にも比較的強いのが特徴です。ただし署名ドメインとFromの一致までは保証しません。

→ 詳しくは DKIMとは?電子署名でメールを守る仕組み

DMARC(Domain-based Message Authentication, Reporting & Conformance)とは

DMARCとは、SPF/DKIMの結果をもとに「認証失敗メールをどう扱うか」を受信側に指示し、レポートを受け取れるようにする仕組みです。 アライメント(FromとSPF/DKIMの一致確認)により、SPF/DKIM単体では防げないFromの偽装をふさぎます。ポリシーは p=none → quarantine → reject と段階的に強化します。

→ 詳しくは DMARCとは?SPF・DKIMをまとめてなりすましを止める仕組み

BIMI(Brand Indicators for Message Identification)とは

BIMIとは、メール認証に合格した正規メールの送信者欄に企業ロゴを表示する仕組みです。 DMARCを強制ポリシー(quarantine/reject)で運用していることが前提で、ロゴのSVG化とVMC/CMC(認証マーク証明書)の取得が必要です。メール認証を整備した企業の”仕上げ”にあたります。

→ 詳しくは BIMIとは?メールに企業ロゴを表示する仕組みと導入条件

MXレコードとは

MXレコードとは、ドメイン宛てのメールをどのサーバーが受け取るかをDNSに登録する設定です。 SPF/DKIM/DMARCがTXTレコードに設定する「送信の正当性証明」であるのに対し、MXレコードは「受信の入口」を担います。メール認証の理解の土台となるDNSの基本です。

→ 詳しくは MXレコードとは?メールが届く仕組みとDNSの基本

用語の関係を整理する

メールの送受信とメール認証の関係を整理すると、次のようになります。

  • 受信側の準備MXレコード で自社の受信サーバーを指定する
  • 送信メールの正当性証明SPF(送信元IP)+ DKIM(電子署名)
  • 司令塔DMARC がFromとの一致を確認し、失敗時の処理を指示
  • 仕上げBIMI で正規メールにロゴを表示

メール認証の導入ステップ

  1. SPF・DKIMを設定:送信元と電子署名を整える
  2. DMARCを p=none で導入:レポートで全送信元を可視化する
  3. 送信元を整備し、漏れをSPF/DKIMに反映する
  4. DMARCを p=quarantinep=reject へ強化する
  5. (任意)BIMIを導入してブランド保護を強化する

まとめ

  • メール認証とは、メールが本物かを受信側が検証する技術の総称
  • SPF・DKIM・DMARCの3つはセットで運用してはじめて効果を発揮する
  • BIMIはDMARC強制運用を前提とした”仕上げ”、MXレコードは受信の土台
  • 設定は SPF/DKIM → DMARC(none→reject)→ BIMI の順で段階的に進める

具体的な設定手順は 【2026年版】DMARC・DKIM・SPF設定 完全ガイド を、メールセキュリティ全体の対策は サイバーセキュリティ完全ガイド をご覧ください。

メール認証の設計・設定・運用にお困りの中小企業さまは、情シス365(IT運用代行)にお気軽にご相談ください。

🛡️Security365 — セキュリティ運用

脅威監視・アラート対応・ポリシー策定まで、月額定額でプロが支援。セキュリティ対策を「自分ごと」から「チーム体制」へ。

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

メールでのお問い合わせはこちら →
60分無料相談