一般社団法人 全国個人事業主支援協会

COLUMN コラム

前提:

送信側:Amazon SES

受信側:Gmail

設定済み:

Header From ドメイン(From: user@example.com

Custom MAIL FROM ドメイン(バウンス用 Return-Path:xxx@bounce.example.com)

 

📩 メール受信時のリアルな判定フロー

(例:SES → Gmail)

① SMTP接続
② SPFチェック
③ DKIMチェック
④ DMARCチェック
⑤ 総合スパム判定
⑥ 受信 or 迷惑メール or 拒否

① SPF(最初に見る)

何を検証する?

👉 MAIL FROM(Return-Path)ドメイン

例:

Return-Path: xxx@bounce.example.com

Gmailは:

「このIPアドレスは bounce.example.com から送信して良い?」

をDNSで確認する。


判定内容

DNSにある:

bounce.example.com TXT “v=spf1 include:amazonses.com -all”

と、送信IPを照合。


SPFはここを見る

項目 見る?
Header From ❌ 見ない
MAIL FROM ✅ 見る
送信IP ✅ 見る

② DKIM(次に見る)

SPFのあとにDKIM署名を検証。


何を検証する?

👉 Header Fromドメインと署名ドメイン

メールヘッダに:

DKIM-Signature: d=example.com;

がある。

Gmailは:

example.com の公開鍵で署名を検証


DKIMはここを見る

項目 見る?
Header From
DKIM d= ドメイン
MAIL FROM ❌ 関係なし

 

③ DMARC(最後に判定)

ここが超重要。


DMARCは何をする?

👉 SPFまたはDKIMが「Header From」と整合しているか確認する。

これを alignment(整合性) という。


DMARC判定ロジック

IF (SPF PASS and SPF domain aligns with Header From)
→ DMARC PASS
ELSE IF (DKIM PASS and DKIM domain aligns with Header From)
→ DMARC PASS
ELSE
→ DMARC FAIL

alignmentとは?

例:

| Header From | example.com |
| MAIL FROM | bounce.example.com |
| DKIM d= | example.com |

サブドメインは整合OK(relaxed alignment)


🔥 実際の判定順まとめ

順番 技術 見るドメイン 目的
SPF MAIL FROM 送信IP正当性
DKIM Header From 改ざん検知
DMARC Header From基準 なりすまし防止
The following two tabs change content below.

小久保 暁人

最新記事 by 小久保 暁人 (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア