Googleの新送信者ガイドラインをご存知ない方は、こちらをご覧ください。 グーグルの新しい送信者ガイドライン2024年2月から、ARC(Authenticated Received Chain)が最新の要件の一部となりました。
アークは、電子メールが複数のサーバーを経由する場合に、電子メールの認証情報を保護します。
Google ARC - SPFとDKIMで一歩先を行く
SPFとDKIMメール認証プロトコルは、あなたのドメインから送信されたメッセージがクライアントの受信箱に届く前に検証されることを保証する効果的な手段です。
メール転送時にSPFが効かない
SPFは、認可されたIPアドレスのリストに対して電子メールメッセージを検証します。電子メールの転送中に、電子メールは送信者のSPFリストに含まれていない可能性のあるIPを持つ中間サーバーを通過する。このため、正当な電子メールであっても、望まないSPFの失敗が発生する。
DKIMは必ずしも救世主ではない
DKIMは、メッセージの送信元と真正性を検証するために公開鍵を使用して暗号化することができる電子メールにデジタル署名を追加します。そのために、DKIMはメールのヘッダーと本文を使用して生成されるハッシュ値を使用します。しかし、メール転送のシナリオでは、カスタムフッターや拡張件名のような追加要素がメールに追加され、DKIMが無効になることがあります。
グーグル、送信メールにARCヘッダーの追加を推奨
電子メールの転送中に電子メールヘッダとメッセージコンテンツが変更され、検証に失敗した結果、電子メールのSPFとDKIMが失敗します。転送MTAが電子メールにARCを適用すると、元のメッセージのSPFおよびDKIM認証データと同様に、3つの追加ARCヘッダーが電子メールに適用されます。新しい3つのヘッダーは以下のとおりです:
- AAR(アーク認証結果)
- AS(アークシール)
- AMS(アークメッセージ署名)
DMARCチェックの間、プロトコルはオリジナル・メッセージの認証情報を参照するARCヘッダーを考慮し、メッセージの正当性を検証する。転送されたメッセージが正当なものである場合、DMARCはそれを承認します。
認証されたチェーンの必要性
ARCは、SPFやDKIMでは不十分な場合に、中間サーバーを通過するにもかかわらず、オリジナルメッセージのメール認証ヘッダー情報を保持することでステップアップします。これは役立ちます:
GoogleはいつARCを導入すべきか?
グーグルの送信者は、以下の場合にARCを導入しなければならない:
- 定期的または頻繁にメールを転送する
- メーリングリストを利用する
- インバウンド・ゲートウェイを使う
グーグルは、ARCヘッダによって、メッセージが不正なものではなく「転送されたもの」であることを識別でき、また、転送元のアドレスやドメインを認識できるようになるため、最新の送信者ガイドラインの一部としてARCを含めることを選択したと説明している。
アークの上に、 グーグルのメール認証要件には、Gmailユーザーのスパム受信トレイを減らすための責任あるアプローチとして、2024年2月までに一般送信者および大量送信者が最新の義務に準拠するために実施する必要がある、その他のさまざまな対策について詳しく説明されています。
PowerDMARC は、DMARC、SPF、DKIM、ARC の実装を容易にすることで、Google と Yahoo の送信者ガイドラインへの準拠を支援します。 サインアップをクリックしてください!
- ブロックチェーンは電子メールのセキュリティ向上に役立つか?- 2024年5月9日
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日