メール認証(SPF・DKIM・DMARC)とは
送信元のなりすましを防ぎ、メールの正当性を受信側が検証できるようにする仕組み。送信元サーバーを示すSPF、電子署名のDKIM、両者の運用方針を定めるDMARCから成る。
メール認証は、そのメールが本当にそのドメインから送られたものかを受信側が判定できるようにする仕組みの総称です。SPFはどのサーバーからの送信を許可するかをDNSで宣言し、DKIMは送信メールに電子署名を付して改ざんやなりすましを検出可能にします。DMARCはSPF・DKIMの検証結果をどう扱うか(受信・隔離・拒否)の方針と報告のルールを定めます。
サイト売買やSaaS事業の引渡しでは、メール認証の設定がそのまま到達性に直結します。移管時にSPFやDKIMの設定を引き継がないと、顧客向けの通知や問い合わせ返信が迷惑メール扱いになったり届かなくなったりします。認証設定の引き継ぎ漏れは、引渡し後に静かに不達を招く典型的な落とし穴です。
デジタル事業M&Aでは、メール基盤も移管対象資産の一部として扱う必要があります。DD(デューデリジェンス)の段階で送信ドメインの認証状況やDNS設定を確認しておくことが、引渡し後の運用トラブルを避けるうえで有効です。
