SPF、DKIM、およびDMARCは、 Cloud Email Gateway Protectionの3つの独立した機能です。これらの機能は、必要に応じて有効または無効にできます。
参考となる一般的なシナリオを次に示します。
-
DMARCのみ有効にするCloud Email Gateway Protection は、独自のSPFチェックとDKIM署名チェックをアライメントチェックの前に実行します。
-
SPFチェック、DKIM検証、およびDMARC認証を同時に有効にするCloud Email Gateway Protection は、各受信メールメッセージの送信者のドメインを確認します。 SPFチェックに合格しなかったメッセージは、設定された処理に応じて削除、隔離、または配信されます。メッセージがSPFチェックに合格した場合、 Cloud Email Gateway Protection はメッセージ内のDKIM署名を検証します。メッセージがDKIM検証に合格しなかった場合、設定された処理に応じて、メッセージは削除、隔離、または配信されます。メッセージが配信プロセスの次のステップに進む場合、 Cloud Email Gateway Protection はメッセージにDMARC認証を実装します。