株式会社NTTドコモ（以下ドコモ社）より、2024年10月（予定）以降、フィッシング詐欺対策を目的にドコモメールにおける「なりすましメールの警告表示機能」の導入が発表されました。
本ページにて詳細をお知らせいたしますので、対象のお客様は対応をご検討ください。

■ドコモ社「なりすましメールの警告表示機能」とは

ドコモメールにおいて、差出人メールアドレスのドメインがDMARCに未対応、または認証失敗の場合、メール受信者に下記警告が表示されます。警告内容の詳細は、ドコモ社のPDF資料をご確認ください。

・メール本文とメールヘッダ情報画面に、なりすましメールの可能性がある旨の警告表示
・メール本文内のURLクリック時に、警告ダイアログ表示（遷移するか否かを選択）

対応しなかった場合、上記警告表示によりエンドユーザーにて以下の影響が発生する恐れがあります。

・不信感を抱いてしまう
・メールを読むのを止めてしまう
・迷惑メールとして報告される
・メール本文内URLのクリック数が低下

■機能の適用日

2024年10月（予定）

■対象

メールをdocomoドメイン（docomo.ne.jp）のアドレス宛に配信するお客様

■影響する機能（弊社ご提供分）

Synergy!LEADをご利用の場合

Synergy!LEADから配信される全メール（対象機能：フォーム、メール配信機能全て）

Salesforceをご利用の場合

Salesforceから配信される全メール（リストメール、フローでのメール送信など）

Marketing Cloud Account Engagementをご利用の場合

Marketing Cloud Account Engagementから配信される全メール（メール配信や、完了アクションによるメール通知など）

■ご対応が必要な内容

差出人メールアドレスのドメインに、SPF、DKIM、DMARCの対応をお願いします。
既に、Gmailのメール送信者向け「ガイドライン」変更において導入済みのお客様については、対応の必要はございません。

ドコモメールの警告表示に利用されるDMARCは、受信メールに対してSPFやDKIMの認証結果を元に定義された処理を行うものですので、必ずSPFとDKIMの設定をお願いいたします。

1. 差出人メールアドレスのドメインに SPF 設定の追加

差出人メールアドレスのドメインに対して SPF 設定が必要となります。SPF設定により、Synergy!LEAD、または、Salesforce、Marketing Cloud Account Engagementの IPアドレスから配信されるメールは正当なメール（なりすましではない）と判断されます。

2. DKIM作成者署名の設定

作成者署名でのDKIMメール認証が必要となります。DKIM作成者署名を設定することで、Synergy!LEAD、Salesforce、Marketing Cloud Account Engagementから配信されるメールにお客様ドメインでの署名が付与されるため、正当なメール（なりすましではない）と判断されます。

3. 差出人メールアドレスのドメインにDMARC設定の追加

SPF、及び、DKIM 設定後に DMARC設定によるドメイン認証が必要となります。DMARCを設定することで、SPF、または、DKIMで認証に合格しなかったメールについて、受信者側メールサーバに「何もしない／隔離する／拒否する」の処理方法を指示できます。
※導入当初は「何もしない（p=none）」から開始することをお勧めします。

注意点として、SPF、または、DKIMのどちらか一方を設定後にDMARCを先行して登録してしまうと送信先によっては迷惑メールとして判定される場合があることが報告されております。必ず両方の設定完了後にDMARCの追加をお願いします。

■Synergy!LEADでの設定方法

各種ドメイン認証の設定

• SPFの仕組みと設定方法
• DKIMの仕組みと設定方法
• DMARCの仕組みと設定方法

Synergy!LEADでは、DKIM作成者署名は別途ご契約が必要です。（ご契約方法は「よくあるお問い合わせ内容 : Q2」を参照）

■Salesforceでの設定方法

各種ドメイン認証の設定

• SalesforceのSPFレコードを設定する場合はどうすればよいですか？（Salesforceヘルプ）
• 安全なDKIM鍵の設定（Salesforceヘルプ）
• DMARCの仕組みと設定方法（Synergy!LEADヘルプ）
  ※DMARCの設定は、ツールを問わず対応が同じであるため、Synergy!LEADのご対応を参考にしてください。

■Marketing Cloud Account Engagementでの設定方法

各種ドメイン認証の設定

• Acccount EngagementではSPFについては自動的に通過されるようになっております。その代わり、他のシステムと違い「検証キー」という設定が必要になります。「メール送信用のドメインの追加および検証（Salesforceヘルプ）」より、ご確認ください。
• Account EngagementメールのDKIM認証の実装（Salesforceヘルプ）
• DMARCの仕組みと設定方法（Synergy!LEADヘルプ）
  ※DMARCの設定は、ツールを問わず対応が同じであるため、Synergy!LEADのご対応を参考にしてください。

すべての設定画完了後に「メール送信ドメイン」画面において、SPF、検証状況、DOMAINKEY がすべて検証済みであることをご確認ください。

■よくあるお問い合わせ

Q1．SPF の設定は、どこに依頼すれば良いですか？

DNS を管理している情報システム部門や、開発ベンダー様にご依頼ください。
※ 弊社で独自ドメインを取得代行し、管理も請け負っている場合は弊社にご依頼ください。

Q2．Synergy!LEADのDKIM作成者署名オプションの申込み方法を教えてください。

こちらよりお申し込みください。
契約担当者様にてログイン＞その他オプション1＞「申し込みます」にチェックします。
オプション内容1＞「 DKIM作成者署名」にチェックします。
DKIMドメイン名1へドメイン名を記入してください。お申し込みいただきますと、弊社にて公開鍵を発行しご連絡します。
貴社にて公開鍵をDNSに設定いただいたあと、弊社が作成者署名の設定を行う流れとなります。
上記の流れは、目安として最短でも10営業日程度お時間がかかります。

Q3．Synergy!LEADのDKIM作成者署名オプションの導入費用を教えてください。

初期費用 1ドメイン毎 20,000円（税抜）となり、月額費用は発生しません。

Q4．Synergy!LEADでDKIM作成者署名が提供されていない機能はどうすれば良いですか？

SPF 設定のドメイン認証で要件を満たす構成になっています。
そのため、SPF の設定と DMARC の設定のみを行ってください。

Q5．警告が表示される対象を教えて下さい。

ドコモ社からは以下が対象とされています。
・Android スマートフォンのドコモメールアプリ
・ブラウザ版ドコモメール

Q6．BIMI（Brand Indicators for Message Identification）を導入する必要はありますか？

DMARCによるメール認証に準拠していれば警告は表示されません。
BIMIとは、ポリシーがquarantine（隔離する）もしくはreject（拒否する）設定のDMARC認証が成功した場合にBIMIレコードを参照し、受信者のメーラーにブランドロゴを表示する機能です。現在Synergy!LEADは複数ロゴに対応するためのBIMI-Selectorメールヘッダは未対応です。

Q7．ドコモメール公式アカウントを導入する必要はありますか？

DMARCによるメール認証に準拠していれば警告表示はされませんので、導入が必須ではありません。
ドコモメール公式アカウントについてはサービスサイトをご確認ください。