スカイスナッグ・ブログ
SPFとは?DKIMとは何ですか?DKIMとは何ですか?
SPFとDKIMの頭字語は、なじみがなく、専門的で、恐ろしく聞こえるかもしれません。もしかしたら、耳にしたことはあっても、それが何なのかを確認するほど気にしたことがなかったかもしれない。
いずれにせよ、メール配信をコントロールしたいのであれば、これらのプロトコルについて詳しく学ぶことが重要です。
SPFとは?SPFの仕組み
SPFは、ドメインの悪用を防止し、なりすまし、フィッシング、スパムから送信者と受信者を保護するために導入された電子メール認証規格です。お客様のDNSにSPFレコードを公開することで、お客様の代わりにメールを送信することを許可されたIPの公開リストを提供し、メール受信者のサーバーが、お客様のドメインから受信したメールがSPFレコードで指定されたIPからのものであるかどうかをクロスチェックするために使用することができます。
SPFレコードでは、メール自動化のための Dripのように、お客様に代わってすべてのサードパーティの送信者を指定することができます。
こうすることで、受信メールサーバーは、メッセージがSPFレコードで指定されたIPから発信されているかどうかをチェックできるようになります。
マーケティングメールとトランザクションメールの送信に別々のIPアドレスとサブドメインを使用する場合(弊社ではこれを推奨しています)、許可された送信元として両方のIPを含める必要があります。
なぜSPFが必要なのか?
SPFレコードを設定しなくてもメールを送信することはできますが、SPFレコードを設定することで、ISPがあなたのメールを確認できるようになり、配信率が向上します。
SPFはすべての配信問題を解決するわけではありませんが、DKIMやDMARCと組み合わせることで、配信性を向上させ、不正利用を防ぐことができます。
DKIMとは?
DomainKeys Identified Mail (DKIM)は、ドメインからの受信メールがそのドメインの管理者によって承認されていることを受信メール交換者がチェックできるメカニズムを提供することによって、電子メールのなりすましを検出するように設計された電子メール認証方法である。DKIMは一連のDKIM-Signatureヘッダーフィールドを定義し、署名ドメインがメッセージにデジタル署名を付けることによって、メッセージに対する責任を主張することを可能にする。
署名は、メッセージが転送中に変更されていないこと、および署名者がメッセージに署名することを送信ドメインから許可されていることを検証するために使用される。DKIMはなりすましスパムメッセージの問題に対処することを意図しており、メッセージは信頼できる送信元から来たように見えるが、実際には悪意のある送信者からのものである。
DKIM署名を検証することによって、受信側のメールサーバーは、そのメッセージが信頼できる送信元からのものかどうか、また送信中に変更されたかどうかを判断することができる。
DMARCとは?
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、スパマーがあなたの許可なくあなたのドメインを使ってメールを送信することを防ぐための規格です。スパマーはメッセージの「差出人」アドレスを偽造し、スパムがあなたのドメインのユーザーから送信されているように見せかけることができます。この良い例がPayPalのなりすましで、スパマーはあなたのアカウント情報を取得するためにPayPalのふりをして詐欺メールを送信します。
DMARCは、このような詐欺メールを受信トレイに表示する前に確実にブロックします。さらに、DMARCは、誰があなたのドメインに代わってメールを送信しているか、優れた可視性とレポートを提供し、正当なメールだけが受信されるようにします。
DMARCを導入するメリットは?
- スパムやフィッシングメールの減少
- メール配信性の向上
- メールセキュリティの向上
- なりすましメールからの保護
- 電子メールのアクティビティを追跡・監視する機能
DMARCは配信性を向上させるか?
DMARCを使用すると、お客様のドメインを使用して送信されたメールがSPFおよびDKIMを使用して適切に認証されているかどうかを確認できます。これにより、メールの配信性に影響を与える認証の問題を特定し、修正することができます。
なりすましメールがユーザーに届かないようにすることで、スパムへの苦情を減らし、ISPからのドメインの評判を守ることができます。ISPはメールプロトコルを認証する際、お客様のドメインを別の方法で見ます。
DMARCを導入した企業では、配信率が5%から10%向上しました。
配信率がすでに高い場合は?その場合、DMARCはどのように使用するのでしょうか?
今は高い配信率を誇っていても、あなたの知らないところでなりすましがあなたのドメインを使ってメールを送信しているかもしれません。時間が経てば、ISPがあなたのドメインにフラグを立て、ブラックリストに載ってしまうかもしれません。早い段階からDMARCを導入することで、貴社のドメインが許可された関係者のみに使用されていることを確認し、高い配信率を維持することができます。
スカイスナッグ、どうする?
これらの認証プロトコルのセットアップは、技術的な専門知識を必要とし、多忙な作業です。その複雑なセットアップと監視により、90%以上のドメイン名がセットアップに失敗している。
Skysnagはセットアップ、監視、実施プロセス全体を自動化しました。現在市場に出回っているツールのほとんどは、管理者の介入を必要とするレポート作成ソフトウェアに過ぎず、そのためほとんどのドメインはまだ保護されていません。また、サブドメインからメールを送信する場合、サブドメインのセットアップを見逃す可能性が高くなります。
スカイスナッグでは、DMARC enforcement の全てのステップが自動化されています。管理者の介入を最小限に抑え、最も使いやすいソフトウェアとして設計されています。サインアップし、ステップに従い、管理者側で必要なことがあればソフトウェアが通知します。