.jpドメインのメール認証（SPF/DMARC）導入率レポート 2026

データ: 121,772 .jpドメイン実測スキャン (週次自動更新)

121,772

.jpドメイン (スキャン対象)

41,520

SPF設定あり (34.1%)

21,287

DMARC設定あり (17.5%)

9.1%

DMARC reject率

日本の.jpドメインのメール認証は世界に大きく遅れています。 SPF導入率34.1%、DMARC導入率17.5%にとどまり、DMARC設定済みドメインのうちreject（拒否）ポリシーはわずか9.1%。82.5%のドメインがDMARC未設定でなりすましメールのリスクにさらされています。米国のDMARC reject率46%と比較すると、日本はメール認証の「後進国」と言わざるを得ません。

82.5%のドメインがDMARC未設定

DMARC未設定のドメインは、フィッシングメールの踏み台にされるリスクがあります。2024年2月からGoogle/Yahoo!がDMARC設定を事実上義務化し、2025年9月には総務省も導入を要請しています。あなたのドメインを今すぐ診断

.jpドメインのDMARC導入状況はどうなっているか？

121,772件の.jpドメインのうち、DMARC設定があるのは21,287件（17.5%）。設定済みドメインのポリシー分布:

DMARCポリシー	ドメイン数	割合
none (監視のみ)	16,852	79.2%
quarantine (隔離)	2,449	11.5%
reject (拒否)	1,947	9.1%
その他	39	0.2%

DMARC分析のポイント

none（監視のみ）が大半 — DMARCを設定していてもほとんどがp=noneで、なりすましメールのブロックに至っていない
reject（拒否）はわずか9.1% — 米国の46%と比較して日本は大幅に遅れている
quarantine（隔離）は少数 — noneからの移行途中のドメインが一定数存在
DMARCの段階的導入: none → quarantine → reject の流れで、RUAレポートを確認しながら強化が推奨

.jpドメインのSPF設定状況はどうなっているか？

121,772件の.jpドメインのうち、SPF設定があるのは41,520件（34.1%）。終端メカニズムの分布:

SPF終端メカニズム	ドメイン数	割合
~all (softfail)	32,814	79.0%
-all (hardfail)	8,028	19.3%
?all (neutral)	312	0.8%
+all (全許可 - 危険)	2	0.0%
その他	364	0.9%

SPF分析のポイント

~all（softfail）が大半 — 最も緩い設定。受信側はSPF認証失敗メールを「疑わしい」と判定するが配信は可能
-all（hardfail）は少数 — 最も厳しい設定。不正な送信元からのメールを明確に拒否
+all（全許可）が2件 — すべてのIPからの送信を許可する危険な設定。設定ミスの可能性大
SPFのDNSルックアップは10回が上限。include/redirect の連鎖が多いドメインはSPFチェッカーで確認を推奨

グローバルとの比較

指標	.jp (DNSJP実測)	米国 (参考値)
DMARC導入率	17.5%	~50%
DMARC reject率	9.1%	~46%
SPF導入率	34.1%	~70%
SPF hardfail率	19.3%	~30%

※ 米国の参考値はValimail, Agari, dmarcian等の公開レポートに基づく概算。データソース・測定対象が異なるため直接比較は参考程度。

.jpサブカテゴリ別 SPF/DMARC導入率

サブカテゴリ別のSPF/DMARC導入率。企業ドメイン (co.jp) が最も高く、政府・自治体は低水準にとどまる。

サブカテゴリ	ドメイン数	SPF導入率	DMARC導入率
co.jp (企業)	29284	43.7% (12793)	25.3% (7404)
generic .jp	61581	32.2% (19818)	15.5% (9555)
ed.jp (教育機関)	1820	29.7% (541)	9.6% (175)
or.jp (非営利)	7864	45.0% (3538)	21.9% (1722)
gr.jp (任意団体)	1683	33.4% (562)	12.7% (214)
ne.jp (ネットワーク)	7626	27.0% (2057)	14.7% (1119)
ac.jp (学術)	7325	20.0% (1467)	9.1% (669)
go.jp (政府)	2435	14.4% (351)	9.8% (239)
lg.jp (地方自治体)	2154	13.8% (298)	7.8% (169)

サブカテゴリ別分析のポイント

co.jp が最も先進的: 企業ドメインはSPF/DMARC共に全サブカテゴリ中最高。Googleの送信者要件やPCI DSSの影響が推定される
政府・自治体は要改善: go.jp / lg.jp は全カテゴリ中最低水準。総務省のDMARC推進にもかかわらず、実態は未対応が大半
教育機関 (ed.jp) はSPFのみ高い: SPFはco.jpに次ぐ水準だが、DMARCはco.jpの約1/3。SPFまでは導入したがDMARCまで進んでいない
or.jp (非営利) はバランス型: SPF・DMARC共に全体平均に近い

データソース・分析手法

本レポートは、DNSJPが週次で実施する.jpドメインの一斉TXTレコードスキャンに基づいています。対象は dns_resolved=true の全121,772件の.jpドメイン（co.jp, or.jp, ne.jp, ac.jp, go.jp, 汎用.jp を含む）。

スキャンは自社インフラでドメインのTXTレコードと _dmarc.{domain} のTXTレコードを並列に解決し、v=spf1で始まるレコードをSPF、v=DMARC1で始まるレコードをDMARCとして分類しました。

DMARCポリシーはレコード中の p= タグ（none/quarantine/reject）で判定。SPF終端メカニズムはレコード末尾の all メカニズム（-all, ~all, ?all, +all）で判定しています。

あなたのドメインのメール認証を今すぐ診断

SPF/DKIM/DMARC/BIMI を100点満点でスコアリング。改善提案付きで無料で診断できます。

メール認証を診断する DMARCをチェック

.jpドメインのメール認証導入率

82.5%のドメインがDMARC未設定

.jpドメインのDMARC導入状況はどうなっているか？

DMARC分析のポイント

.jpドメインのSPF設定状況はどうなっているか？

SPF分析のポイント

グローバルとの比較

関連ツール・レポート

.jpサブカテゴリ別 SPF/DMARC導入率

サブカテゴリ別分析のポイント

データソース・分析手法

あなたのドメインのメール認証を今すぐ診断

.jpドメインの メール認証導入率

82.5%のドメインがDMARC未設定

.jpドメインのDMARC導入状況はどうなっているか？

DMARC分析のポイント

.jpドメインのSPF設定状況はどうなっているか？

SPF分析のポイント

グローバルとの比較

関連ツール・レポート

.jpサブカテゴリ別 SPF/DMARC導入率

サブカテゴリ別分析のポイント

データソース・分析手法

あなたのドメインのメール認証を今すぐ診断

.jpドメインのメール認証導入率