DMARCとメーリングリスト

by

最終更新日:
4 読了時間:約4分
DMARCとメーリングリスト

メーリングリストを経由してメールが送信されると、元の送信者の身元は隠されます。このため DMARCポリシーは、送信ドメインを特定したり、SPF認証を使用して正当と見なすべきかどうかを判断するために使用することはできません。しかし、この問題は解決することができます。

主なポイント

  1. メーリングリストは元の送信者の身元を隠すため、認証のためのDMARCポリシー検証が複雑になる。
  2. DMARCは、SPFおよびDKIMとともに、メーリングリスト経由で送信される電子メールが正しく認証されることを保証するために不可欠です。
  3. DMARCポリシーを'none'に設定することで、SPFやDKIMに失敗する可能性があるにもかかわらず、メール配信を成功させることができます。
  4. SPFレコードに仲介サーバーのIPアドレスを指定することで、メーリングリストでの認証の問題を防ぐことができます。
  5. Authenticated Received Chain(ARC)テクノロジーは、送信者の検証を強化するために、送信中のメールヘッダの整合性を維持するのに役立ちます。

メーリングリストとは?

メーリングリストという言葉をご存知でない方もいらっしゃるかもしれませんが、メーリングリストとは、Eメールで情報を受け取る人々のグループのことです。どのような目的でもメーリングリストを作成することができますが、ほとんどの場合、ニュースレターやあなたのビジネスに関する最新情報を送信するために使用されます。

MailChimp Email Builder

メーリングリストは様々な目的で利用することができます。

  • ニュースレターやプロモーションを配信する際に、スパムフィルターを気にしたり、相手のメールを間違えたりする必要がない。
  •  普段は広告を目にすることのない潜在顧客との接点を持つことができるのです。
  • フォロワーが他では手に入らない情報を提供することで、フォロワーとの信頼関係を築くことができます(新商品の先行発売や次回購入時の割引など)。

PowerDMARCでDMARCを簡素化!

DMARCはどのように機能するのですか?

DMARCは、送信ドメインを特定し、それが正当とみなされるべきかどうかをチェックするために、いくつかの異なる方法を使用します。

  1. Sender Policy Framework(SPF)レコードは、どのIPアドレスが特定のドメイン名でメールを送信することを許可されているかを識別します。SPFレコードは、サブドメインに関する情報も含めることができます。
  2. DomainKeys Identified Mail (DKIM) DNSレコードには、このドメインがメッセージに署名し、その署名を検証するために使用する暗号キーに関する情報が含まれています。有効なDKIM署名があるメールは配信されます。有効な署名がないメールは配信されないか、ヘッダーが変更され、受信者のメールクライアントによってスパムとマークされる可能性があります。

メーリングリストの使用は、DMARCポリシーにどのような影響を与えるのでしょうか?

メール マーケティング プロバイダーが DMARC を使用してメールを保護している場合は、問題ありません。ただし、メールがメーリング リストまたはサードパーティ プラットフォーム経由で送信されると、問題が発生することがあります。

メーリングリストを使って、メールの流れを可視化してみましょう。

メールの流れは直接ではなく、中間的なリスティングサーバーを経由してリストメンバーの受信箱に届くため、転送中にヘッダーとボディの情報が変更されます。 

につながります。 

  • リターンパス・アドレスの変更によるSPF失敗 
  • メッセージ本文の修正によるDKIMの失敗

メーリングリストの問題を回避する方法とは?

1.DMARCポリシーをnoneに設定する 

メーリングリスト経由でメールを送信する際に、SPFやDKIMのチェックに失敗して配信に失敗しないようにするには、DMARCポリシーをnoneで設定します。これにより、認証に失敗した場合でも、メールをメンバーリストの受信トレイに配信することができます。 

注意点 しかし、p=noneのような緩やかなポリシーでは、フィッシングやなりすましのようなブランドなりすまし攻撃からあなたを守ることはできないということを覚えておくことが重要です。

2.ドメインのSPFレコードに含まれるすべての中間リストサーバーのIPアドレスを指定します。 

メールの認証に失敗しないようにするもう1つの方法は、ドメインのSPFレコードにすべての中間リストサーバーのIPアドレスを指定することです。こうすることで、SPFルックアップの際に、受信者がこれらのサーバーをあなたのドメインの正当な送信者として識別しやすくなります。 

注意 サードパーティのドメインとIPは、セッションごとのDNSルックアップの数を増やし、SPFのRFC指定の制限をすぐに超えてしまう可能性があります。常に制限値を下回るようにするためには、「SPFフラット化」を設定します。 SPFフラット化ツールを設定してください。

3.ARC(Authenticated Received Chain)の利用

ARCは、メッセージの配信プロセスを通じて、メールの元のメールヘッダーと署名をライブで追跡することにより、メーリングリストによって引き起こされる認証の失敗を回避することができます。これにより、メール受信サーバーは、偽陰性なしに、送信者を適切に検証することができます。