「メールはきちんと届くもの」——そんな前提が、これから少しずつ変わっていきそうです。
2024年2月から、GoogleやYahoo!では、1日5,000通以上のメールを送信するドメインに対し、SPF・DKIM・DMARCの設定が必須となりました。これらの設定がされていないと、メールが届きにくくなったり、迷惑メールとして扱われる可能性があります。

実際、こうした動きにあわせて、日経225企業ではDMARCの導入率がわずか3か月で68%から85.8%にまで伸びています。さらに、Microsoftも2025年5月からOutlook宛の大量メールに対して、同様の認証要件を段階的に導入すると発表しています。

こうした背景から、たとえMicrosoft 365を使用していても、DMARCが未設定であれば、メールは届かない・迷惑メール扱いになるといった問題が発生しやすくなっています

※本記事は2025年5月12日に公開された内容を、2025年10月に加筆・修正したものです。

この記事のポイント:

  • GmailやOutlookの認証要件強化により、DMARC未設定ではメールが届かないリスクが高まっている
  • SPF・DKIM・DMARCの3つを連携設定することで、なりすまし対策とメール到達率を改善できる
  • Microsoft 365でもDMARCは自動設定されず、管理者による手動設定が必須となる

DMARC未設定による業務影響

「Gmailの顧客にメールが届かない」
「自動返信が迷惑メールに…?」
「請求書が未着で取引先から連絡が!」

—— そんな声が、中小企業のIT担当者から徐々に増えている傾向です。

原因の多くは、SPF・DKIM・DMARCというメール認証の設定が不十分なため。
これらが適切に設定されていないと、受信側(GmailやOutlook等)に“信頼できない送信元”とみなされ、メールが正しく届けられなくなるのです。

メール送信を守る 3 つの認証 ― SPF・DKIM・DMARC を整理

・SPF: このドメインから送信を許可されたメールサーバーのIPアドレスをDNSに登録する仕組み
・DKIM: メールに電子署名を付けて改ざんや差出人偽装を見破る仕組み
・DMARC: SPF+DKIM の結果と差出人ドメインを照合し、通す・隔離・拒否を最終判断する仕組み

これら3つを連携させて設定することで、なりすましやスパム判定を防ぎ、メールの到達率を大きく改善できます。

Microsoft 365を使っていても設定は必須

Microsoft 365(Exchange Online)を利用しているからといって、送信ドメイン認証が自動で万全だと思っていませんか?
 

実は、初期状態ではDMARCは未設定です。

  • SPF:Microsoftが推奨レコードを提示しますが、DNSに登録するのは管理者の役割
  • DKIM:管理センターで有効化し、DNSには公開鍵の追加が必要
  • DMARC:DNS へのレコード追加は、管理者による作業が必要

結論として、Microsoft 365環境でも送信ドメイン認証の設定は、すべて管理者側で行う必要があるのです。

セルフチェック:Microsoft 365 × DMARC 設定

正しく設定できているかをセルフチェックすることができます。

以下の項目を順番に確認していきましょう。

□SPFレコードが正しくDNSに登録されているか?
□DKIM署名が有効化され、DNSに公開鍵が設定されているか?
□DMARCレコードが存在するか?(まずはp=noneからでもOK)
□メールがGmail・Outlook宛に正しく届いているかテスト済みか?
□Postmaster Tools(Google等)でのモニタリングができているか?

ポイント

SPF →DKIM → DMARC の順で整えるのが公式推奨フロー。

・まず p=none で始め、レポートを確認してから強化すれば安全に移行できます。

【事例集】働き方は、ここまで変わる。 導入事例7選

新しい機能を社内に浸透させる過程で、操作に関する問い合わせ対応や独自の運用ルールの乱立にお悩みの管理者様は少なくありません。本資料では、Microsoft 365の導入や運用定着、セキュリティ基盤の構築における実践的な事例集をご用意しました

・従業員規模別(300名以下・301名以上)の厳選した7つの成功事例をご紹介
・運用ルールの体系化や、社内SNS活用による組織活性化のヒントを収録

Microsoft 365 担当者様の負担軽減と、貴社のスムーズな運用定着を実現する一助としてぜひご活用ください。

▼【Microsoft 365 導入事例】をダウンロードする

まとめ

  • GmailやMicrosoftの認証要件強化で、DMARC未設定のリスクは年々高まっている
  • SPF・DKIM・DMARCは3つセットで設定することで、初めて効果を発揮する
  • Microsoft 365環境でも送信ドメイン認証はすべて管理者が手動で設定する必要がある
  • まずp=noneで運用を始め、レポートを確認しながら段階的に強化するのが安全な進め方

メールは「届いて当たり前」という前提が、今まさに変わりつつあります。Microsoft 365を使っているからといって安心せず、SPF・DKIM・DMARCの設定状況を今すぐ確認してみましょう。早めの対応が、ビジネス上の信頼を守ることにつながります。

貴社のお悩みをお聞かせください

私たちは、数あるクラウドツールの中でもMicrosoft 365に特化して支援を行ってきました。
だからこそ、導入前の検討・設計から、移行、運用、社内への定着まで、企業が「つまずきやすいポイント」を熟知しています


【例えば、こんなご相談をよくいただきます】

  • 「導入したものの、一部の機能しか使えておらず、もっと業務効率化に活かしたい」
  • 「自社の課題や働き方に合った、最適なライセンスプランや運用ルールを見直したい」
  • 「全社へのツール定着や、情報システム部門の管理負担を軽減する方法を相談したい」


10年以上・350社以上の導入実績をもとに、貴社の課題に寄り添った最適な運用方法をご提案します。
「まずは現状のモヤモヤを聞いてほしい」といった些細なご相談でも構いません。ぜひお気軽にお声がけください。