メーリングリストを経由してメールが送信されると、元の送信者の身元は隠されます。このため DMARCポリシーは、送信ドメインを特定したり、SPF認証を使用して正当と見なすべきかどうかを判断するために使用することはできません。しかし、この問題は解決することができます。
メーリングリストとは?
メーリングリストとは、電子メールによって情報を受け取る人々のグループのことです。メーリングリストはどのような目的でも作成できますが、多くの場合、ニュースレターやビジネスに関する最新情報を送るために使用されます。
例MailChimp Email Builder
メーリングリストは様々な目的で利用することができます。
- ニュースレターやプロモーションを配信する際に、スパムフィルターを気にしたり、相手のメールを間違えたりする必要がない。
- 普段は広告を目にすることのない潜在顧客との接点を持つことができるのです。
- フォロワーが他では手に入らない情報を提供することで、フォロワーとの信頼関係を築くことができます(新商品の先行発売や次回購入時の割引など)。
DMARCはどのように機能するのですか?
DMARCは、送信ドメインを特定し、それが正当とみなされるべきかどうかをチェックするために、いくつかの異なる方法を使用します。
- Sender Policy Framework(SPF)レコードは、どのIPアドレスが特定のドメイン名でメールを送信することを許可されているかを識別します。SPFレコードは、サブドメインに関する情報も含めることができます。
- DomainKeys Identified Mail (DKIM) DNSレコードには、このドメインがメッセージに署名し、その署名を検証するために使用する暗号キーに関する情報が含まれています。有効なDKIM署名があるメールは配信されます。有効な署名がないメールは配信されないか、ヘッダーが変更され、受信者のメールクライアントによってスパムとマークされる可能性があります。
メーリングリストの使用は、DMARCポリシーにどのような影響を与えるのでしょうか?
メール マーケティング プロバイダーが DMARC を使用してメールを保護している場合は、問題ありません。ただし、メールがメーリング リストまたはサードパーティ プラットフォーム経由で送信されると、問題が発生することがあります。
メーリングリストを使って、メールの流れを可視化してみましょう。
メールの流れは直接ではなく、中間的なリスティングサーバーを経由してリストメンバーの受信箱に届くため、転送中にヘッダーとボディの情報が変更されます。
につながります。
- リターンパス・アドレスの変更によるSPF失敗
- メッセージ本文の修正によるDKIMの失敗
メーリングリストの問題を回避する方法とは?
1.DMARCポリシーをnoneに設定する
メーリングリスト経由でメールを送信する際に、SPFやDKIMのチェックに失敗して配信に失敗しないようにするには、DMARCポリシーをnoneで設定します。これにより、認証に失敗した場合でも、メールをメンバーリストの受信トレイに配信することができます。
注意の言葉 ただし、p=noneのような緩やかなポリシーでは、フィッシングやスプーフィングなどのブランドなりすまし攻撃から保護されないことを覚えておくことが重要です。
2.ドメインのSPFレコードに含まれるすべての中間リストサーバーのIPアドレスを指定します。
メールの認証に失敗しないようにするもう1つの方法は、ドメインのSPFレコードにすべての中間リストサーバーのIPアドレスを指定することです。こうすることで、SPFルックアップの際に、受信者がこれらのサーバーをあなたのドメインの正当な送信者として識別しやすくなります。
注意 サードパーティのドメインとIPは、セッションごとのDNSルックアップの数を増やし、SPFのRFC指定の制限をすぐに超えてしまう可能性があります。常に制限値を下回るようにするためには、「SPFフラット化」を設定します。 SPFフラット化ツールを設定してください。
3.ARC(Authenticated Received Chain)の利用
ARCは、メッセージの配信プロセスを通じて、メールの元のメールヘッダーと署名をライブで追跡することにより、メーリングリストによって引き起こされる認証の失敗を回避することができます。これにより、メール受信サーバーは、偽陰性なしに、送信者を適切に検証することができます。
- SPFレコードとDMARCの伝播にかかる時間は?- 2025年2月12日
- 自動ペンテストツールが電子メールとサイバーセキュリティにどのような革命をもたらすか- 2025年2月3日
- MSPケーススタディ:Hubelia、PowerDMARCでクライアント・ドメインのセキュリティ管理を簡素化- 2025年1月31日