電子メールを認証する方法とは？

Ahona Rudra

1年前

読書時間 4 分

認証メールは、メールサービスプロバイダーに対して、送信者が本当にその人であることを保証するものです。そうでない場合、そのメールはスパムとしてマークされるか、メールボックスに入ることが完全に禁止されます。これは、以下のことを防ぐために行われます。ビーイーシーや、従業員、上司、第三者ベンダー、役員などになりすましたフィッシング攻撃などを試みる。

このブログでは、企業名を騙って計画された電子メールによるサイバー攻撃を回避するために、電子メールを認証する方法を説明することに焦点を当てています。

メール認証はなぜ重要なのか？

脅威者は、企業の電子メールアカウントを侵害し、企業に代わって電子メールを送信し、顧客、見込み客、従業員などに対して、財務情報、連絡先、社会保障番号、健康診断書などの機密情報の共有を要求します。これらの情報は、購入、送金、ビジネス戦略の窃盗や傍受、仕事上のライバルに勝つことなどに悪用されます。

受信者のサーバーは、送信者が本物であり、悪意がないことを確認するプロセスとして、認証メールを信頼します。一方、未知の、あるいは予期しない送信元からのメールは、スパムとしてマークされる可能性が高くなります。

これはブランドの評判を落とすだけでなく、メールの到達率も低下させます。メールが受信者の受信トレイに到達する率をメール到達率といいます。メール到達率が悪いと、マーケティングやPRキャンペーンにどのような影響が出るか想像してみてください！メール認証は、メール配信率の向上にも役立ちます。

電子メールを認証する方法は？

電子メールを認証するプロセスでは、送信サーバーと受信サーバーの連携と協力が必要です。電子メールを認証するための主要な5つの方法を知ることで、これを理解しよう。

1.送信者アドレスの統一を図る

Fromアドレスとフレンドリーフロムネームは一貫性を保ちましょう。これにより、メールサービスプロバイダーや受信者がメッセージを開封してくれるという信頼が生まれます。ハッカーはこれを脆弱性として扱い、利用する方法を知っているため、一貫性がないとドメインがフィッシングの影響を受けやすくなります。

また、いとこドメインや、メインドメインと微妙に異なるドメインは使用しない方がよいでしょう。これはメールボックスから赤信号とみなされます。

2.センダー・ポリシー・フレームワーク（SPF）の導入

使用済み燃料プールドメイン所有者は、ドメインを使用してメールを送信することを許可されたIPアドレスのリストを作成する必要があり、電子メールを認証します。このリストはDNSに追加されます。そのため、リスト外の送信者は違法とみなされます。

このプロトコルはSPFレコードを使用して動作し、お客様の代わりにメールを送信することを許可されたメールサーバーとドメインを定義します。また、メールが転送されるのを防ぎ、メールクライアントが送信者不明のメッセージを表示するかどうかを決定するために参照されます。

3.DKIMまたはDomainKeys Identified Mailを導入する。

ディーケーアイエムは、公開鍵と秘密鍵のペアを使用して電子メール送信者の信頼性を検証する暗号の概念に基づきます。電子メールのヘッダーに電子署名を自動的に付加し、その電子署名がこれらの鍵に照合されることで機能します。秘密鍵は、電子メールのヘッダーに署名する送信者によって秘密裏に保管され、公開鍵はオープンに利用できます。受信側のメールサーバーは、簡単にアクセスできる公開鍵と比較することで、送信者の秘密鍵を検証します。

4.DMARCまたはドメインベースのメッセージ認証、報告、および適合性を実装する。

ディーエムエーアールシーは、SPF、DKIM、またはその両方に失敗した電子メールの処理方法を受信サーバーに指示します。これは、「なし」、「隔離」、「拒否」のいずれかのポリシーを選択することで実行されます。none」ポリシーでは、検証チェックに失敗したメッセージに対して何もしません。隔離」は、認証されていないメールがスパムフォルダに入ることを意味し、「拒否」ポリシーは、受信者のメールボックスからそのようなメールが入ることを完全に禁止します。

これらのポリシーを実装するにはDMARCレコードが必要です。このレコードには、バリデーションチェックの合否に関するレポートをドメイン管理者に送信するための指示も含まれています。すでにDMARCポリシーを実装している場合は、無料の DMARCチェッカーツールを使用してください。

5.BIMIまたはメッセージ識別のためのブランド・インジケータを準備する。

SPF、DKIM、DMARCによる電子メールの認証方法を正常に学習した後、次のことを学びます。ビーアイエムアイ.

BIMIは、電子メールを認証するための他の方法を停止して、保護を強化します。サイバーセキュリティの世界ではまだあまり普及していませんが、DMARCに準拠したドメインが受信トレイにブランドのロゴを追加することができます。これにより、受信者は信頼できる正当なソースであることを容易に認識することができます。

BIMIロゴを貼ることで、ドメイン所有者はすべてのインバウンドメールで一貫した存在となり、ブランドロイヤリティとレピュテーションを育むことができます。他のプロトコルのレコードと同様に、BIMIレコードもTXTレコードとしてあなたのドメインに存在します。

SPF、DKIM、DMARCの設定方法について

さて、メールの認証方法がわかったところで、これらのプロトコルをどのように設定できるのか、早速見ていきましょう。

SPFの一般的なセットアップ

設定は72時間後に更新されます。

無料でご利用いただけます。 SPFレコードジェネレーターをクリックして、ドメインの新しいSPF TXTレコードを作成してください。

ドメインを使用して電子メールを送信することを許可されたIPアドレスのリストを収集します。これには、すべてのサードパーティーのソースも含まれます。
ハッカーが非送信ドメインを使用してあなたのビジネスを標的にすることがないように、アクティブドメインと休止ドメインの両方で、すべての送信ドメインに参加してください。当社の SPFチェッカーを使用して、レコードが正しく機能していることを確認してください。

作成が完了したらすぐにDNSに公開しましょう。その方法を紹介します：

DNS管理コンソールにログインします。
ご希望のドメインに移動します。
リソースの種類をTXTに指定します。
ホスト名を指定する: _spf
生成したSPFレコードの値を貼り付けます。
変更を保存して、ドメインのSPFを設定します。

一般的なDKIMのセットアップ

PowerDMARCの無償版を使ってDKIMレコードを作成する。 DKIMレコードジェネレーター.ボックス内にドメイン名を入力し、「DKIMレコードを生成」ボタンをクリックするだけです。プライベートDKIMキーとパブリックDKIMキーのペアがあなたに発行されます。DKIMに準拠するために、あなたのドメインのDNSで公開鍵を発行してください。

DNSにDKIMレコードを追加する方法を説明します：