実装支援 ツール 総合診断 AI検索診断 SEO診断 メールセキュリティ コラム & データレポート 料金 改善相談
ログイン

メールセキュリティ診断

メール、ちゃんと届いていますか? SPF・DKIM・DMARC・BIMIの設定状況を無料で即座に診断します。

診断項目 (100点満点)

SPF (20点)

送信元IPの正当性を検証。メカニズム (-all / ~all) と DNS lookup 制限 10件もチェック。

DKIM (20点)

メールの電子署名。13 セレクタを並列検索し、鍵長・revoked 状態を評価。

DMARC (30点)

認証失敗時の処理方針 (p=reject/quarantine/none)、RUA送信先、アライメント (adkim/aspf) を評価。

MTA-STS (15点)

RFC 8461。SMTP 経路の TLS 強制。TXTレコード + ポリシーファイル + mode=enforce/testing を確認。

TLS-RPT (10点)

RFC 8460。TLS 配信失敗レポートの宛先 (rua) を mailto / https URI で検証。

BIMI (5点)

受信トレイにブランドロゴを表示。DMARC enforce + pct=100 が前提。

なぜ今、メールセキュリティの確認が必要なのか

規制・要件施行時期要求内容
Gmail 大量送信者要件2024年2月〜個人向けGmail宛に1日5,000通超: SPF・DKIM・DMARC (p=none可) など
Yahoo Sender Best Practices公式ページを随時確認bulk sender: SPF・DKIM・DMARC pass (p=none可) など
Microsoft Outlook 高容量送信者要件2025年5月〜1日5,000通超: SPF・DKIM・DMARC (p=none以上) など
PCI DSS v4.x 要件5.4.12025年3月31日〜フィッシングを検知・防御するプロセスと自動化された仕組み。DMARC等は実装例であり一律のp値指定ではない

要件は送信量、受信先、メッセージ種別、契約や監査範囲で異なります。本診断は公開設定の技術チェックであり、各社要件やPCI DSSへの適合判定ではありません。

DNSJPの独自データ

DNSJPのMX公開レコード集計日経225 DMARCトラッカーでは、観測した公開DNSの設定状況を確認できます。プロバイダー分類や代表ドメインには限界があるため、各ページの母集団・観測時刻・判定方法もあわせてご確認ください。

よくある質問

DMARCとは何ですか?
DMARC は、メールのなりすまし(スプーフィング)を防止するための認証技術です。SPF と DKIM の認証結果をもとに、認証に失敗したメールの処理方法をドメイン所有者が指定できます。
なぜDMARCの設定が必要なのですか?
Gmail・Yahoo・Outlookは大量送信者向けにSPF・DKIM・DMARC等の要件を設けています。対象となる送信量や受信先は各社で異なります。DMARCはなりすまし対策とレポート取得にも役立つため、送信量にかかわらず正規送信元を確認しながら導入を検討してください。
p=none から p=reject への移行手順は?
まず p=none で監視を開始し、DMARC レポート(rua)で正規メールの認証状況を確認します。問題がなければ p=quarantine に移行、さらに確認して p=reject に強化します。段階的な移行が推奨です。
SPFだけ設定すれば十分ですか?
SPFだけでは、表示上のFromドメインとの整合やメッセージ署名を確認できません。送信構成に応じてDKIMとDMARCも組み合わせます。大量送信者に対する具体的な要件は受信サービスごとの公式ガイドを確認してください。

関連ツール