ShopifyのDMARC、DKIM、SPFのセットアップ

by

最終更新日:
7 読了時間:約7分
ShopifyのDMARC、DKIM、SPFのセットアップ

メール保護と認証は2024年のトレンドトピックであり、GoogleとYahooが新たな メール送信者要件を導入しています。これらの要件は、メール送信者を認証し、スパムを削減し、フィッシング攻撃を防ぐために、DMARC、SPF、DKIMなどのプロトコルを直ちに導入する必要性を強調しています。

それによると ベライゾンの2023年DBIRによると、フィッシングは、攻撃者が組織にアクセスする3つの主要な方法のうちの1つである。このことは、DMARCのようなフィッシング対策の重要性をさらに浮き彫りにしている。

このような最近の動向とメールポリシーの変更を受けて、Shopifyを含む主要なメールサービスプロバイダ(ESP)は、現在のユーザーの間でDMARCの採用を推進しています。そこで、ShopifyのDMARCコンプライアンスを達成するための簡単なステップバイステップガイドをご紹介します。

主なポイント

  1. DMARC、SPF、DKIMなどの電子メール認証プロトコルは、スパムを減らし、フィッシング攻撃を防ぐために不可欠です。
  2. DMARCを設定することで、自社ドメインから送信された不正なメールに対して対策を講じることが可能となり、メールセキュリティを大幅に強化できます。
  3. SPFを設定することで、許可されたIPアドレスのみがお客様のドメインを代表してメールを送信できるようになり、メールの正当性が向上します。
  4. ドメインとメールアドレスの認証は、信頼性を高め、主要なメールサービスプロバイダーの要件への準拠を促進します。
  5. これらのプロトコルを導入することで、ブランドレピュテーションを保護するだけでなく、メール到達率を高めることができます。

ShopifyのDMARCレコードを設定する

ShopifyのDMARCを設定するには、DMARC用のTXT(テキスト)レコードを作成する必要があります。このレコードは、ドメインネームシステム上で公開されると、プロトコルをアクティブにします。DMARCはあなたの送信メッセージの調整を開始し、真正性とあなたによって決定されたポリシーに基づいて、それらに対してアクションを起こします。

PowerDMARCでDMARCのセットアップを簡素化!

なぜShopifyにDMARCを設定する必要があるのか?

ドメインベースのメッセージ認証、報告、および適合性、または DMARCは、電子メール認証の究極の手段です。自社ドメインから送信された不正メールに対して対策を講じることが可能になります。DMARCは「reject」のような厳格なポリシーを設定することでなりすましやフィッシング攻撃を最小限に抑えられ、受信トレイから送信元を監視するのにも役立ちます。 

ShopifyのDMARCレコードは、メールが顧客に届く前にSPFまたはDKIM(あるいは両方)による認証を確実に実施します。攻撃者がドメインを偽装して悪意のあるメッセージを送信しようとした場合、これらのメッセージの配信を阻止できます。

ShopifyのDMARC設定を行うことで、以下のことが可能になります:

  1. Shopifyドメインからの メール送信を継続する
  2. GoogleとYahooのメール送信者要件に準拠 
  3. メール配信率の向上 
  4. フィッシング攻撃とドメイン偽装の最小化 

さらに、PowerDMARCにはDMARC XMLリーダーツールがあり 、Shopifyの送信元や電子メールのアクティビティを人間が読めるDMARCレポートで簡単に監視することができます!

ShopifyのDMARCを設定する4つのステップ

shopifyのDMARCレコードを設定するには:

1. サインアップ PowerDMARCポータルに無料でサインアップ

2.私たちの DMARCジェネレーターツール

DMARCジェネレータツールを使ってShopify-DMARC用のTXT-レコードを作成する

3.生成されたShopify DMARCレコードをコピーする

4.DNS管理コンソールにログインしてください 

5.ツールの指示に従ってTXTレコードを追加する:

レコードを保存した後、DNSが新しい変更を処理するのに時間がかかる場合があります。処理が完了すると、ドメインのShopify DMARC認証が正常に設定されます!

ShopifyのSPFレコードを設定する 

送信者ポリシーフレームワークまたは SPFは、メール認証プロトコルであり、ドメイン固有の承認済みIPディレクトリです。SPFチェック時、受信メール転送エージェントは、送信メールのIPアドレスまたはドメイン名をSPFレコードで照合します。一致が確認された場合、そのメールは正当なものとみなされます。これにより、承認された送信者のみが組織を代表してメールを送信できるよう保証されます。 

ShopifyのSPFレコードを設定するには:

1. サインアップ PowerDMARCポータルに無料でサインアップ

2.当社の SPFレコードジェネレーターツール

ShopifyのSPFレコードを作成する

3.ツールのインターフェイスで shops.shopify.comを "Authorize domains or 3rd party services that send emails on behalf of this domain "の下に入力してください。

4.Generate SPF record」をクリックし、Shopify SPF設定を作成します。

5.生成されたShopify SPFレコードをコピーします。下記はその例です:

6.DNS管理コンソールにログインします。DNS管理ポータルにアクセスできない場合は、この手順についてDNSホスティングプロバイダーに問い合わせる必要があります。

7.DNSに新しいTXTレコードを作成し、そのレコードを貼り付けます。v=spf1 include:shops.shopify.com -all)

8.ShopifyのSPFを設定するために変更を保存します。 

Shopifyでドメインを確認するには?

DKIMによるドメインの認証に移る前に、送信者メールアドレスの所有権を確認する必要があります。によると Shopifyのメールアカウント認証によると、以下の手順で行います:

1.Shopifyの管理者アカウントにログインする

2.店舗名とアカウント画像をクリック > アカウントを管理 > 認証メールを送信

:メールが認証済みである場合、「認証メールを送信する」プロンプトが表示されないことがあります。

3.認証メールに記載されている指示に従って、メールアドレスの認証プロセスを完了する必要があります。

携帯端末でShopifyアプリを開くだけで、iPhoneやAndroid端末でも住所を確認することができます。アカウント引き出し」をクリックし、ユーザー名と送り主の住所を入力します。残りのプロセスは同じです。 

ShopifyのDKIMレコードを設定する 

ドメインキー識別メール (DKIM)は、あなたの電子メールを認証し、中間者攻撃を防ぐために使用することができます。DKIMは、意図した受信者だけが開封できる封筒の封印と考えることができます。DKIMは、送信メールに一意のコードまたはデジタル署名を追加し、受信者が受信箱に届く前にメールが改ざんされていないことを確認できるようにします。

Shopifyメール設定ガイドShopifyのDKIMレコードを設定する前に、以下の前提条件を考慮する必要があります:

  1. DNS管理コンソールにアクセスできることを確認してください。 
  2. 送信者のメールアドレスを確認してください。 

shopifyのDKIMレコードを設定するには、Shopifyのメール設定からCNAMEレコードを抽出する必要があります。そのためには以下の手順に従ってください:

1.管理者としてShopifyアカウントにログインする

2.Notifications(通知)」の「Sender email(送信者メールアドレス)」セクションに移動します。 

3.送信者のEメールを入力し、所有権を確認します。認証メールが届かない場合は、再送信することができます。 

4.ドメイン認証」をクリックすると、メールアドレスが自動的に認証されます。 

5. これにより4つのCNAMEレコードが生成されます。これらのレコードをDNSで設定し、Shopify DKIMレコードを設定するには、画面上の指示に従ってください。

6.レコードを保存し、DNSに変更が反映されるまで最大24時間待ちます。

Shopifyのドメイン認証ステータスの確認と検証

Shopifyの送信ドメインがDMARC、SPF、DKIMに対して適切に認証されているかどうかを確認する必要があります。

1.Shopifyストアにログインする  

2.設定」から「通知」をクリックします。

3.Sender Email(送信者メール)」の下に「Domain successfully authenticated(ドメインの認証に成功しました)」という緑色のチェックマークがあることを確認します。

4.このメッセージが見つかれば、Shopify SPF と DKIM の実装が成功していることが確認できます。 

5.ShopifyのDMARCレコードをチェックすることで、さらに一歩進めることができます。 DMARCチェッカーツール

送信元を認証しながらフィッシング攻撃を防ぐ

ソースの整合は、メール認証の重要なステップです。SPF、DKIM、DMARCなどの認証チェックポイントにメールを通す際に、チェックポイントが正当な送信元を不正なものとして検出しないようにします。送信元を合わせないことによる悪影響は、メール配信性の低下、バウンス率やスパム率の増加などが考えられます。

Shopifyのようなメールベンダーのためにこれらのプロトコルを正しく設定することで、Shopifyのメールが認証チェックを通過することを確認することができます。裏を返せば、これはフィッシングやなりすまし、その他のメールベースのサイバー攻撃を防ぐことにもなり、誰にとってもメリットがあります!ソースの設定を続けるには こちら.

DMARC Shopify FAQs 

ShopifyのDMARCが設定されていないとどうなりますか?

ShopifyドメインにDMARCを実装しない場合、GmailやYahooの受信トレイでブロックされるリスクが高くなります。 

ShopifyでDNSレコードを追加するには?

によると ShopifyのドキュメントによるとShopifyでDNS設定を編集できるのは、Shopifyが管理するドメインを持っている場合のみです。そうでない場合は、ShopifyのDNS設定を編集するためにカスタムドメインを追加する必要があります。

DMARC、DKIM、SPFを手動で設定できますか?

認証プロトコルを深く理解し、技術的に問題なければ、手動で設定することもできる。しかし、設定は導入にとどまらない。DMARC、SPF、DKIMが正しく機能するようにするには、PowerDMARCのようなサードパーティ・ベンダーが必要です。PowerDMARCは、設定の監視にかかる時間、労力、手作業によるコストを削減します。 

コンテンツ・レビューとファクト・チェックのプロセス

この記事は、Shopifyの公式文書を参照しながら、サイバーセキュリティの専門家によって書かれました。