電子メールを認証する方法とは?

ブログ

電子メールを認証するためには、ドメイン所有者としてDMARC、DKIM、SPFなどの電子メール認証プロトコルを実装する必要があります。

byアホナ・ルドラ

読書時間 5
電子メールを認証する方法とは?
目次-

認証メールは、メールサービスプロバイダーに対して、送信者が本当にその人であることを保証するものです。そうでない場合、そのメールはスパムとしてマークされるか、メールボックスに入ることが完全に禁止されます。これは、以下のことを防ぐために行われます。 ビーイーシーや、従業員、上司、第三者ベンダー、役員などになりすましたフィッシング攻撃などを試みる。

このブログでは、企業名を騙って計画された電子メールによるサイバー攻撃を回避するために、電子メールを認証する方法を説明することに焦点を当てています。 

主なポイント

  1. 電子メールの認証は、送信者が正当なものであることを確認し、なりすましやフィッシング攻撃を防ぐために不可欠である。
  2. SPF、DKIM、DMARCは、電子メールを認証し、セキュリティと配信性を高めるために使用される主要なプロトコルです。
  3. 一貫性のある送信者アドレスを使用することで、信頼を築き、メールがスパムとしてマークされる可能性を減らします。
  4. DMARCを実装することで、ドメイン所有者はSPFとDKIMのチェックに失敗したメールの処理方法を指定することができます。
  5. BIMIは、認証された電子メールと一緒に組織のロゴを表示できるようにすることで、ブランド認知を強化するのに役立つ。

メール認証はなぜ重要なのか?

脅威行為者は、企業の電子メールアカウントを侵害し、企業に代わって電子メールを送信し、顧客、見込み客、従業員などに対し、財務情報、連絡先、社会保障番号、健康診断書などの機密情報の共有を要求します。これらの情報は、購入、送金、ビジネス戦略の窃盗や傍受、仕事上のライバルに勝つことなどに悪用されます。 

受信者のサーバーは、送信者が本物であり、悪意がないことを確認するプロセスとして、認証メールを信頼します。一方、未知の、あるいは予期しない送信元からのメールは、スパムとしてマークされる可能性が高くなります。 

これはブランドの評判を落とすだけでなく、メールの到達率も低下させます。メールが受信者の受信トレイに到達する率をメール到達率といいます。メール到達率が悪いと、マーケティングやPRキャンペーンにどのような影響が出るか想像してみてください!メール認証は、メール配信率の向上にも役立ちます。 

PowerDMARCで認証を簡素化!

15日間のトライアルデモを予約する

電子メールを認証する方法は?

電子メールを認証するプロセスでは、送信サーバーと受信サーバーの連携と協力が必要です。電子メールを認証するための主要な5つの方法を知ることで、これを理解しよう。

1.送信者アドレスの統一を図る

Fromアドレスとフレンドリーフロムネームは一貫性を保ちましょう。これにより、メールサービスプロバイダーや受信者がメッセージを開封してくれるという信頼が生まれます。ハッカーはこれを脆弱性として扱い、利用する方法を知っているため、一貫性がないとドメインがフィッシングの影響を受けやすくなります。 

また、いとこドメインや、メインドメインと微妙に異なるドメインは使用しない方がよいでしょう。これはメールボックスから赤信号とみなされます。 

2.センダー・ポリシー・フレームワーク(SPF)の導入

使用済み燃料プールドメイン所有者は、ドメインを使用してメールを送信することを許可されたIPアドレスのリストを作成する必要があり、電子メールを認証します。このリストはDNSに追加されます。そのため、リスト外の送信者は違法とみなされます。

このプロトコルはSPFレコードを使用して動作し、お客様の代わりにメールを送信することを許可されたメールサーバーとドメインを定義します。また、メールが転送されるのを防ぎ、メールクライアントが送信者不明のメッセージを表示するかどうかを決定するために参照されます。

3.DKIMまたはDomainKeys Identified Mailを導入する。

ディーケーアイエムは、公開鍵と秘密鍵のペアを使用して電子メール送信者の信頼性を検証する暗号の概念に基づきます。電子メールのヘッダーに電子署名を自動的に付加し、その電子署名がこれらの鍵に照合されることで機能します。秘密鍵は、電子メールのヘッダーに署名する送信者によって秘密裏に保管され、公開鍵はオープンに利用できます。受信側のメールサーバーは、簡単にアクセスできる公開鍵と比較することで、送信者の秘密鍵を検証します。

4.DMARCまたはドメインベースのメッセージ認証、報告、および適合性を実装する。

ディーエムエーアールシーは、SPF、DKIM、またはその両方に失敗した電子メールの処理方法を受信サーバーに指示します。これは、「なし」、「隔離」、「拒否」のいずれかのポリシーを選択することで実行されます。none」ポリシーでは、検証チェックに失敗したメッセージに対して何もしません。隔離」は、認証されていないメールがスパムフォルダに入ることを意味し、「拒否」ポリシーは、受信者のメールボックスからそのようなメールが入ることを完全に禁止します。

これらのポリシーを実装するにはDMARCレコードが必要です。このレコードには、バリデーションチェックの合否に関するレポートをドメイン管理者に送信するための指示も含まれています。すでにDMARCポリシーを実装している場合は、無料の DMARCチェッカーツールを使用してください。

5.BIMIまたはメッセージ識別のためのブランド・インジケータを準備する。

SPF、DKIM、DMARCを使用して電子メールを認証する方法を学んだ後は、次のことを学んでください。 BIMI.

BIMIは、電子メールを認証するための他の方法を停止して、保護を強化します。サイバーセキュリティの世界ではまだあまり普及していませんが、DMARCに準拠したドメインが受信トレイにブランドのロゴを追加することができます。これにより、受信者は信頼できる正当なソースであることを容易に認識することができます。

BIMIロゴを貼付することで、ドメイン所有者はすべてのインバウンドメールに一貫性を持たせることができ、ブランドロイヤリティと評判を高めることができます。他のプロトコルのレコードと同様に、BIMIレコードもTXTレコードとしてドメイン内に存在します。

SPF、DKIM、DMARCの設定方法について

さて、メールの認証方法がわかったところで、これらのプロトコルをどのように設定できるのか、早速見ていきましょう。

SPFの一般的なセットアップ

設定は72時間後に更新されます。 

無料でご利用いただけます。 SPFレコードジェネレーターをクリックして、ドメインの新しいSPF TXTレコードを作成してください。

  1. ドメインを使用して電子メールを送信することを許可されたIPアドレスのリストを収集します。これには、すべてのサードパーティーのソースも含まれます。
  2. ハッカーが非送信ドメインを使用してあなたのビジネスを標的にすることがないように、アクティブドメインと休止ドメインの両方で、すべての送信ドメインに参加してください。当社の SPFチェッカーを使用して、レコードが正しく機能していることを確認してください。

作成が完了したらすぐにDNSに公開しましょう。その方法を紹介します:

  1. DNS管理コンソールにログインします。
  2. ご希望のドメインに移動します。
  3. リソースの種類をTXTに指定します。
  4. ホスト名を指定する: _spf
  5. 生成したSPFレコードの値を貼り付けます。
  6. 変更を保存して、ドメインのSPFを設定します。

一般的なDKIMのセットアップ

PowerDMARCの無償版を使ってDKIMレコードを作成する。 DKIMレコードジェネレーター.ボックス内にドメイン名を入力し、「DKIMレコードを生成」ボタンをクリックするだけです。プライベートDKIMキーとパブリックDKIMキーのペアがあなたに発行されます。DKIMに準拠するために、あなたのドメインのDNSで公開鍵を発行してください。

DNSにDKIMレコードを追加する方法を説明します:

  • DNSの管理コンソールにアクセスします。
  • 次の値を持つ新しいTXTレコードを追加します:

レコードタイプです:TXT 

名前/ホスト名:selector._domainkey.yourdomain.com

TTL:3600 

値です:[DKIM生成ツールで生成された公開鍵の値を貼り付ける]。

一般的なDMARCのセットアップ

無料の DMARCジェネレーターを使用して、新しいDMARCレコードを作成してください。

  1. DMARC ポリシーを選択します。
  2. Generateをクリックします。
  3. TXTレコードをクリップボードにコピーして、DNSに貼り付けてプロトコルを有効にする

一般-DMARC-セットアップ

最新記事 by Ahona Rudra(全て見る)
DNSの仕組みは?DNSのしくみDMARC Aggregate ReportsにおけるEnvelope toとは?DMARC Aggregate ReportsにおけるEnvelope toとは何ですか?