電子メールを認証する方法とは?
認証メールは、メールサービスプロバイダーに対して、送信者が本当にその人であることを保証するものです。そうでない場合、そのメールはスパムとしてマークされるか、メールボックスに入ることが完全に禁止されます。これは、以下のことを防ぐために行われます。 ビーイーシーや、従業員、上司、第三者ベンダー、役員などになりすましたフィッシング攻撃などを試みる。
このブログでは、企業名を騙って計画された電子メールによるサイバー攻撃を回避するために、電子メールを認証する方法を説明することに焦点を当てています。
メール認証はなぜ重要なのか?
脅威者は、企業の電子メールアカウントを侵害し、企業に代わって電子メールを送信し、顧客、見込み客、従業員などに対して、財務情報、連絡先、社会保障番号、健康診断書などの機密情報の共有を要求します。これらの情報は、購入、送金、ビジネス戦略の窃盗や傍受、仕事上のライバルに勝つことなどに悪用されます。
受信者のサーバーは、送信者が本物であり、悪意がないことを確認するプロセスとして、認証メールを信頼します。一方、未知の、あるいは予期しない送信元からのメールは、スパムとしてマークされる可能性が高くなります。
これは、ブランドの評判を落とすだけでなく、メールの到達率も低下させます。電子メールが受信者の受信トレイに到達する率は、電子メール配信率と呼ばれています。メール到達率が悪いと、マーケティングやPRキャンペーンにどのような影響が出るか、想像してみてください!メール認証は、メールの配信率を向上させるのにも役立ちます。
電子メールを認証する方法は?
電子メールを認証するプロセスでは、送信サーバーと受信サーバーの連携と協力が必要です。電子メールを認証するための主要な5つの方法を知ることで、これを理解しよう。
1.送信者アドレスの統一を図る
Fromアドレスとフレンドリーフロムネームは一貫性を保ちましょう。これにより、メールサービスプロバイダーや受信者がメッセージを開封してくれるという信頼が生まれます。ハッカーはこれを脆弱性として扱い、利用する方法を知っているため、一貫性がないとドメインがフィッシングの影響を受けやすくなります。
また、いとこドメインや、メインドメインと微妙に異なるドメインは使用しない方がよいでしょう。これはメールボックスから赤信号とみなされます。
2.センダー・ポリシー・フレームワーク(SPF)の導入
使用済み燃料プールドメイン所有者は、ドメインを使用してメールを送信することを許可されたIPアドレスのリストを作成する必要があり、電子メールを認証します。このリストはDNSに追加されます。そのため、リスト外の送信者は違法とみなされます。
このプロトコルはSPFレコードを使用して動作し、お客様の代わりにメールを送信することを許可されたメールサーバーとドメインを定義します。また、メールが転送されるのを防ぎ、メールクライアントが送信者不明のメッセージを表示するかどうかを決定するために参照されます。
3.DKIMまたはDomainKeys Identified Mailを導入する。
ディーケーアイエムは、公開鍵と秘密鍵のペアを使用して電子メール送信者の信頼性を検証する暗号の概念に基づきます。電子メールのヘッダーに電子署名を自動的に付加し、その電子署名がこれらの鍵に照合されることで機能します。秘密鍵は、電子メールのヘッダーに署名する送信者によって秘密裏に保管され、公開鍵はオープンに利用できます。受信側のメールサーバーは、簡単にアクセスできる公開鍵と比較することで、送信者の秘密鍵を検証します。
4.DMARCまたはドメインベースのメッセージ認証、報告、および適合性を実装する。
ディーエムエーアールシーは、SPF、DKIM、またはその両方に失敗した電子メールの処理方法を受信サーバーに指示します。これは、「なし」、「隔離」、「拒否」のいずれかのポリシーを選択することで実行されます。none」ポリシーでは、検証チェックに失敗したメッセージに対して何もしません。隔離」は、認証されていないメールがスパムフォルダに入ることを意味し、「拒否」ポリシーは、受信者のメールボックスからそのようなメールが入ることを完全に禁止します。
これらのポリシーを実施するには、DMARCレコードが必要です。このレコードには、検証チェックの合否に関するすべてのメールのレポートをドメイン管理者に送信する指示も含まれています。すでにDMARCポリシーを導入している場合は、当社の無料サービスをご利用ください。 DMARCレコードのルックアップツールでエラーの可能性を漁ります。
5.BIMIまたはメッセージ識別のためのブランド・インジケータを準備する。
SPF、DKIM、DMARCによる電子メールの認証方法を正常に学習した後、次のことを学びます。 ビーアイエムアイ.
BIMIは、電子メールを認証するための他の方法を停止して、保護を強化します。サイバーセキュリティの世界ではまだあまり普及していませんが、DMARCに準拠したドメインが受信トレイにブランドのロゴを追加することができます。これにより、受信者は信頼できる正当なソースであることを容易に認識することができます。
BIMIロゴを貼ることで、ドメイン所有者はすべてのインバウンドメールで一貫した存在となり、ブランドロイヤリティとレピュテーションを育むことができます。他のプロトコルのレコードと同様に、BIMIレコードもTXTレコードとしてあなたのドメインに存在します。
SPF、DKIM、DMARCの設定方法について
さて、メールの認証方法がわかったところで、これらのプロトコルをどのように設定できるのか、早速見ていきましょう。
SPFの一般的なセットアップ
設定は72時間後に更新されます。
無料でご利用いただけます。 SPFレコードジェネレーターをクリックして、ドメインの新しいSPF TXTレコードを作成してください。
- ドメインを使用して電子メールを送信することを許可されたIPアドレスのリストを収集します。これには、すべてのサードパーティーのソースも含まれます。
- ハッカーが非送信ドメインを使用してあなたのビジネスをターゲットにしないように、アクティブと休止の両方のすべての送信ドメインを参加させます。あなたは、私たちの SPFレコード検索ツールを使って、レコードが正しく機能するようにします。
作成が完了したらすぐにDNSに公開しましょう。その方法を紹介します:
- DNS管理コンソールにログインします。
- ご希望のドメインに移動します。
- リソースの種類をTXTに指定します。
- ホスト名を指定する: _spf
- 生成したSPFレコードの値を貼り付けます。
- 変更を保存して、ドメインのSPFを設定します。
一般的なDKIMのセットアップ
PowerDMARCの無償版を使ってDKIMレコードを作成する。 DKIMレコードジェネレーター.ボックス内にドメイン名を入力し、「DKIMレコードを生成」ボタンをクリックするだけです。プライベートDKIMキーとパブリックDKIMキーのペアがあなたに発行されます。DKIMに準拠するために、あなたのドメインのDNSで公開鍵を発行してください。
DNSにDKIMレコードを追加する方法を説明します:
- DNSの管理コンソールにアクセスします。
- 次の値を持つ新しいTXTレコードを追加します:
レコードタイプです:TXT
名前/ホスト名:selector._domainkey.yourdomain.com
TTL:3600
値です:[DKIM生成ツールで生成された公開鍵の値を貼り付ける]。
一般的なDMARCのセットアップ
無料でご利用いただけます。 DMARCジェネレーターをクリックし、新しいDMARCレコードを作成します。
- DMARC ポリシーを選択します。
- Generateをクリックします。
- TXTレコードをクリップボードにコピーして、DNSに貼り付けてプロトコルを有効にする
- フィッシングメールとは?警戒して罠にはまらないようにしましょう!- 2023年5月31日
- DKIM none メッセージが署名されていない」を修正する - トラブルシューティングガイド- 2023年5月31日
- SPF Permerrorを修正する:SPFのToo Many DNS Lookups Limitを克服する。- 2023年5月30日