第2章 対象
本ガイドラインは、以下のいずれかに該当する事業者・組織を対象とします:
- 独自ドメインからメールを送信している者
- メールマーケティング、通知メール、業務連絡等を定期的に送信している者
- メールサーバを自社運用または委託運用している者
第3章 推奨される認証技術
第1節 SPF(Sender Policy Framework)
DNSに TXT レコードで送信元IPアドレスの正当性を定義します。
-all を使って不正送信の拒否を明示することを推奨します。
v=spf1 ip4:1.0.*.0 include:example.com -all
第2節 DKIM(DomainKeys Identified Mail)
送信メールに電子署名を付与し、受信側が公開鍵で検証可能にします。
メール本文やヘッダーの改ざん検知が可能です。
第3節 DMARC
SPF・DKIMの結果をもとに受信側にポリシーを伝えます。
レポート機能により不正利用の検出と可視化を可能にします。
reject を標準にし、ユーザーの安全性を確保します。
v=DMARC1; p=reject; rua=mailto:dmarc@example.org
第4節 TLS(STARTTLSによる暗号化通信)
ポート587を推奨し、SMTP通信時の暗号化を促します。
第5節 SSL/TLS
ポート995を推奨し、POP通信時の暗号化を促します。
第4章 運用上の留意事項
- Fromアドレスの整合性を保つ(認証済みドメインとの一致)
- DMARCレポートの定期的確認と対策
- 第三者送信(委託業者)の設定整合性確認
- サブドメインの送信ポリシーの一元管理
第5章 施行と移行期間
本ガイドラインは 2025年8月1日 より施行されます。
既存の送信基盤は 2025年12月31日 までに本ガイドラインへの準拠が推奨されます。
第6章 違反への対応
本協会に報告されたなりすまし・未認証送信行為については、事実確認のうえ当該組織への是正勧告を行う場合があります。