メールが受信者のもとに届く率をメール到達率といいます。メールがスパムフォルダに入ってしまったり、受信サーバーでブロックされてしまったりすると、この率が低下したり、遅延したり、あるいは配信に失敗してしまうことがあります。メールがスパムと判定されることなく、希望する受信者の受信箱に届いたかどうかを測る重要なパラメータです。 電子メール認証は、電子メールの配信能力を長期的に大幅に改善するために、認証の初心者が頼ることのできるオプションの1つであることは間違いありません。
このブログでは、メール配信率を簡単に向上させる方法について、また、すべてのメールチャネルでメッセージをスムーズに流すための業界のベストプラクティスについてお話したいと思います
メール認証とは何ですか?
メール認証とは、お客様のドメインからメールを送信することが許可されているすべての正規ソースに対して、お客様のメールの真正性を検証するために使用される技術です。さらに、電子メールの転送や変更に関わるメール転送エージェント(MTA)のドメイン所有権を検証するのにも役立ちます。
なぜメール認証が必要なのか?
電子メール転送のインターネット標準であるSimple Mail Transfer Protocol (SMTP)には、送受信される電子メールを認証する機能がないため、サイバー犯罪者はSMTPの安全なプロトコルの欠如を悪用することができます。これを利用して、フィッシング詐欺、BEC、ドメイン偽装などの攻撃を行い、お客様のブランドになりすまして、その評判や信用を傷つけることができます。電子メール認証は、なりすましや詐欺に対するドメインのセキュリティを強化し、受信サーバーに電子メールがDMARCに準拠しており、有効で信頼できるソースからのものであることを示します。また、お客様のドメインからメールを送信している未承認の悪意のあるIPアドレスのチェックポイントとしても機能します。
ブランドイメージを守り、サイバー脅威やBECを最小限に抑え、配信率を向上させるためには、メール認証が必須です。
メール認証のベストプラクティス
送信者ポリシーフレームワーク(SPF
SPFは、お客様のDNSにTXTレコードとして存在し、お客様のドメインからメールを送信することを許可されているすべての有効な送信元を表示します。お客様のドメインから送信されるすべてのメールには、お客様のサーバーとお客様のドメインで使用されているメールサービスプロバイダーを特定するIPアドレスがSPFレコードとしてお客様のDNS内に登録されています。受信者のメールサーバーは、SPFレコードと照らし合わせて電子メールを検証し、それに応じてSPF合格または不合格としてマークします。
SPFには10個のDNSルックアップ制限があり、これを超えるとPermErrorの結果が返され、SPFが失敗することがあるので注意が必要です。これは、PowerSPFを使用して常にルックアップ制限を下回るようにすることで軽減できます。
DomainKeys Identified Mail (DKIM)
DKIMは標準的な電子メール認証プロトコルで、秘密鍵を使って作成された暗号署名を割り当て、受信サーバーで電子メールを検証するもので、受信者は送信者のDNSから公開鍵を取得してメッセージを認証することができます。SPFと同様に、DKIM公開鍵もドメイン所有者のDNSにTXTレコードとして存在します。
DMARC(Domain-based Message Authentication, Reporting and Conformance)について
ドメイン所有者は、認証チェックに失敗したメールに対する受信サーバーの対応をコントロールする方法がないため、SPFとDKIMを実装するだけでは十分ではありません。
DMARCは、現在最も広く使用されている電子メール認証規格で、ドメイン所有者が受信サーバーに対して、SPFやDKIM、またはその両方に失敗したメッセージをどのように処理すべきかを指定できるように設計されています。これにより、ドメインを不正アクセスやメールスプーフィング攻撃から守ることができます。
DMARCはどのようにしてメールの配信能力を向上させるのか?
- ドメインのDNSにDMARCレコードを公開すると、ドメインの所有者は、DMARCをサポートする受信サーバーに、そのドメインで受信した電子メールに関するフィードバックを送信するように要求します。これにより、受信サーバーは、あなたのドメインがDMARC、SPF、DKIMなどの電子メール用の安全なプロトコルと認証基準のサポートを拡張していることを自動的に示すことができます。
- DMARC集約レポートは、メールエコシステムの可視性を高め、メール認証結果の確認、認証失敗の検出、配信問題の軽減を可能にします。
- DMARCポリシーを徹底することで、ブランドを装った悪質なメールが受信者の受信箱に入るのを防ぐことができます。
メールの配信力を高めるためのその他のヒント
- BIMIで受信者の受信箱にブランドを視覚的に認識させる
- MTA-STS で送信中のメールのTLS暗号化を確保する。
- TLS-RPTを利用した広範なレポート機能により、メール配信に関する問題を検出し、対応することができます。
PowerDMARCは、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTなど、すべてのメール認証のベストプラクティスを一つにまとめたメール認証SaaSプラットフォームです。今すぐPowerDMARCにサインアップして、私たちの強化された電子メールセキュリティと認証スイートで、電子メールの配信能力が大幅に改善されるのを目撃してください。
- PowerDMARCとSecuradoが手を組み、中東での事業拡大を目指す- 2023年3月20日
- SPFとDKIMとDMARCの比較- 2023年3月20日
- メールスプーフィング・アズ・ア・サービス- 2023年3月20日