英語の 'alignment' は「整列」「位置合わせ」「調整」という意味ですが、DMARC のアライメントは 「送信元の正しさと表示の正しさを整列させる仕組み」 を指します。
端的に言えば、送信ドメインの一致を検証するルールです。
DMARC の設定があるメールは、SPF/DKIM の技術認証に加え、アライメントルールで判定される仕組みになっています。
このアライメントは 正しい送信元であることを確認する基準 となります。
アライメントモード
アライメントのモードは、以下の2つがあります。
・Strict:認証ドメインとFromヘッダが完全一致している必要があります。
・Relaxed:認証ドメインと From ヘッダの組織ドメインが一致していれば認証は通ります。
SPF / DKIM におけるモード設定と内容
| 認証方式 | モード | 判定条件 | 説明 |
|---|---|---|---|
| SPF | Strict | メールのReturn-Path(Envelope From)がFromヘッダと完全一致 | サブドメインも含めて完全一致が必要 |
| Relaxed | Return-Pathの組織ドメイン部分がFromヘッダの組織ドメインと一致 | 例: user@mail.example.com と info@example.com はOK |
|
| DKIM | Strict | DKIM署名のd=ドメインがFromヘッダと完全一致 | サブドメインまで含めて完全一致が必要 |
| Relaxed | DKIM署名のd=ドメインの組織ドメイン部分がFromヘッダと一致 | サブドメインが異なっても、組織ドメインが同じならOK |
アライメントの設定例
SPF: aspf=s(Strict) 又は aspf=r (Relaxed)
DKIM: aspf=s(Strict) 又は aspf=r (Relaxed)
補足:転送時の影響
送信先のメールアドレスが、他のメールアドレスへ自動転送される場合、
Return-Path(Envelope From)のドメイン が転送元のドメインに書き換えられることがあります。
これは SPF の認証を通すために一般的な動作です。
しかし、この場合、転送先のメールサーバ側では SPFアライメントが不一致 となる可能性があります。
(Return-Path のドメインと From ヘッダのドメインが一致しないためです)
結果として、DMARC判定が fail になることがあります。
