メール認証 用語集|SPF・DKIM・DMARC・BIMIをまとめて解説
メール認証とは、届いたメールが「本当に名乗っているドメインから送られた本物か」を受信側が検証する技術の総称です。 代表的な SPF・DKIM・DMARC・BIMI の各用語を、この用語集でまとめて解説します。
このページの使い方:各用語の要点をここで把握し、詳しく知りたいものは個別の解説記事へ。具体的な設定手順は 【2026年版】DMARC・DKIM・SPF設定 完全ガイド にまとめています。
メール認証の全体像
メールは仕組み上、差出人を自由に詐称できます。だからこそ、取引先や社長を装った詐欺メール(BEC)が成立します。これを技術的に防ぐのがメール認証で、役割の異なる複数の仕組みを組み合わせます。
| 用語 | 一言でいうと | 役割 |
|---|---|---|
| SPF | 送信サーバーの住所登録 | 許可した送信元IPかを確認 |
| DKIM | メールの電子的な封蝋 | 電子署名で改ざんと正当性を検証 |
| DMARC | 認証の司令塔 | FromとSPF/DKIMの一致確認+処理方針の指示 |
| BIMI | 認証バッジ | 認証済みメールに企業ロゴを表示 |
| MXレコード | メールの宛先ポスト | ドメイン宛てメールの受信サーバーを指定 |
SPF(Sender Policy Framework)とは
SPFとは、「自社ドメインからメールを送ってよいサーバーはどれか」をDNSに公開し、受信側がなりすましを検出できるようにする仕組みです。 受信側は、届いたメールの送信元IPがSPFレコードに登録されているかを照合します。ただし検証するのはエンベロープ送信者(Return-Path)で、受信者が見るFromは検証せず、転送に弱いという弱点があります。
→ 詳しくは SPFとは?なりすまし対策メール認証の仕組み
DKIM(DomainKeys Identified Mail)とは
DKIMとは、送信メールに電子署名を付け、受信側が署名を検証することで改ざんと正当性を確認できる仕組みです。 送信側が秘密鍵で署名し、受信側がDNSの公開鍵で検証します。SPFと違い改ざんを検知でき、転送にも比較的強いのが特徴です。ただし署名ドメインとFromの一致までは保証しません。
→ 詳しくは DKIMとは?電子署名でメールを守る仕組み
DMARC(Domain-based Message Authentication, Reporting & Conformance)とは
DMARCとは、SPF/DKIMの結果をもとに「認証失敗メールをどう扱うか」を受信側に指示し、レポートを受け取れるようにする仕組みです。 アライメント(FromとSPF/DKIMの一致確認)により、SPF/DKIM単体では防げないFromの偽装をふさぎます。ポリシーは p=none → quarantine → reject と段階的に強化します。
→ 詳しくは DMARCとは?SPF・DKIMをまとめてなりすましを止める仕組み
BIMI(Brand Indicators for Message Identification)とは
BIMIとは、メール認証に合格した正規メールの送信者欄に企業ロゴを表示する仕組みです。 DMARCを強制ポリシー(quarantine/reject)で運用していることが前提で、ロゴのSVG化とVMC/CMC(認証マーク証明書)の取得が必要です。メール認証を整備した企業の”仕上げ”にあたります。
→ 詳しくは BIMIとは?メールに企業ロゴを表示する仕組みと導入条件
MXレコードとは
MXレコードとは、ドメイン宛てのメールをどのサーバーが受け取るかをDNSに登録する設定です。 SPF/DKIM/DMARCがTXTレコードに設定する「送信の正当性証明」であるのに対し、MXレコードは「受信の入口」を担います。メール認証の理解の土台となるDNSの基本です。
→ 詳しくは MXレコードとは?メールが届く仕組みとDNSの基本
用語の関係を整理する
メールの送受信とメール認証の関係を整理すると、次のようになります。
- 受信側の準備:MXレコード で自社の受信サーバーを指定する
- 送信メールの正当性証明:SPF(送信元IP)+ DKIM(電子署名)
- 司令塔:DMARC がFromとの一致を確認し、失敗時の処理を指示
- 仕上げ:BIMI で正規メールにロゴを表示
メール認証の導入ステップ
- SPF・DKIMを設定:送信元と電子署名を整える
- DMARCを
p=noneで導入:レポートで全送信元を可視化する - 送信元を整備し、漏れをSPF/DKIMに反映する
- DMARCを
p=quarantine→p=rejectへ強化する - (任意)BIMIを導入してブランド保護を強化する
まとめ
- メール認証とは、メールが本物かを受信側が検証する技術の総称
- SPF・DKIM・DMARCの3つはセットで運用してはじめて効果を発揮する
- BIMIはDMARC強制運用を前提とした”仕上げ”、MXレコードは受信の土台
- 設定は SPF/DKIM → DMARC(none→reject)→ BIMI の順で段階的に進める
具体的な設定手順は 【2026年版】DMARC・DKIM・SPF設定 完全ガイド を、メールセキュリティ全体の対策は サイバーセキュリティ完全ガイド をご覧ください。
メール認証の設計・設定・運用にお困りの中小企業さまは、情シス365(IT運用代行)にお気軽にご相談ください。