スカイスナッグ・ブログ
電子メール認証の初心者であれば、DMARC、DKIM、SPFといった用語に遭遇し、どれが自分に適しているかを選択できるよう、理解を深めたいと思うことでしょう。
ディーエムエーアールシー
Domain-based Message Authentication, Reporting, and Conformance (DMARC)と呼ばれる電子メールの認証方法は、電子メールのなりすましを特定し、阻止するために作られた。DMARCはまた、メールの送信者と受信者がDMARC認証に失敗したメッセージに関する情報を共有する手段も提供している。
SPFとDKIMは、DMARCが協力するように作られた他の2つの技術である。DMARCは、SPFやDKIMの認証に失敗した場合に電子メールの受信者がどのように対処すべきかを規定することによって、SPFやDKIMによって与えられる認証に追加する。電子メールの送信者と受信者は、DMARCを使用して、DMARCによって認証されていないメッセージに関する情報を送信することができます。
ディーケイム
DKIMは、メールボックス・プロバイダが検証できる方法で、企業がメッ セージ送信の責任を負うことを可能にする。暗号認証はこの検証を可能にする。
ドメインに代わって電子メール通信に署名するために、DKIMは公開鍵暗号方式を採用しています。電子メールメッセージがDKIMで署名されると、受信者はDKIMキーを使用して、メッセージが本当に指定された送信者によって送信されたものであり、メッセージが転送中に変更されていないことを検証できます。
使用済み燃料プール
電子メールのなりすましは、電子メールを検証する技術である送信者ポリシーフレームワーク(SPF)を使用して見つけることができます。偽装された送信者アドレスを使ってメールを作成する行為は、メールスプーフィングとして知られています。メールの送信者は、SPFを通じて、どのIPアドレスが自分のドメインの代わりにメールを送信することを許可されているかを定義することができます。電子メールの受信者は、送信者が公開したSPFデータを使用して、特定のドメインから送信されたと主張する電子メールが、実際にそのドメインで許可されているIPアドレスから送信されたものであることを確認できます。
SPFは、様々なメールなりすましの試みを発見するための迅速かつ効率的な方法ですが、エラー防止にはなりません。SPFだけではすべてのなりすましを防ぐことはできませんが、DMARCのような他のなりすまし防止ツールと併用することで、なりすましを検知・防止できる可能性が高まります。
DMARC対SPF対DKIM
DMARC対SPF対DKIMの違いを理解することが重要です。
DNSのTXTレコードは、誰がドメインの代理としてメールを送信することを許可されているかを宣言するために使用されます。受信者のサーバーは、メール送信時に送信ドメインのSPFレコードを チェックし、送信者のIPアドレスがドメインの代わりにメールを送信することを許可されているかどうかを確認します。IPアドレスが禁止されている場合、メールはスパムとしてマークされます。
DKIMは、メールが転送中に変更されていないことを検証します。DKIMは、電子メールが転送中に改ざんされていないことを確認するために使用されます。DKIMは、メールの正当性を確認するために使用できる公開鍵をDNSのTXTレコードに保存します。受信者のサーバーは、電子メールが送信されたときに、送信中に改ざんされていないことを確認するために公開鍵を使用します。
メールが送信されると、受信者のサーバーは送信ドメインのDMARCレコードをチェックし、送信者のIPアドレスがドメインに代わってメールを送信することを許可されているかどうかを判断します。IPアドレスがSPFで許可されていない場合、メールはスパムとしてラベル付けされます。
DKIM公開鍵はまた、メールが転送中に改ざんされていないことを確認するために、受信者のサーバーによって使用されます。
DKIMなしでDMARCは導入可能か?
はい。DNSに DKIMレコードがなくても、DMARCレコードを発行することは可能です。これは、DMARCに準拠したメールとみなされるためには、SPFまたはDKIM認証のいずれかに合格する必要があるためです。
DMARCレコードを作成するために、Skysnagアカウントを作成してください。
結論
SkysnagはDMARC、SPF、DKIMを自動化し、手動設定に必要な手間と時間を省きます。SPFやDKIMを含むメール認証設定の問題を回避し、厳格なDMARC enforcement 、お客様のドメインをなりすましから守ります。今すぐ無料トライアルにご登録ください。