重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む
PowerDMARC

ShopifyのDMARC、DKIM、SPFのセットアップ

ユネス・タラダ
セットアップ-DMARC,-DKIM,-SPF-for-Shopify
読書時間 6

電子メールの保護と認証は、2024年のトレンドトピックである。 メール送信者要件.これらの要件は、DMARC、SPF、DKIMのようなプロトコルを早急に採用して、メール送信者を認証し、スパムを減らし、フィッシング攻撃を防ぐ必要性を強調している。

それによると ベライゾンの2023年DBIRによると、フィッシングは、攻撃者が組織にアクセスする3つの主要な方法のうちの1つである。このことは、DMARCのようなフィッシング対策の重要性をさらに浮き彫りにしている。

このような最近の動向やメールポリシーの変更を受けて、Shopifyを含む主要なメールサービスプロバイダ(ESP)は、現在のユーザーの間でDMARCの採用を推進しています。そこで、ShopifyのDMARCコンプライアンスを達成するための簡単なステップバイステップガイドをご紹介します。  

ShopifyのDMARCレコードを設定する

ShopifyのDMARCを設定するには、DMARC用のTXT(テキスト)レコードを作成する必要があります。このレコードは、ドメインネームシステム上で公開されると、プロトコルをアクティブにします。DMARCはあなたの送信メッセージの調整を開始し、真正性とあなたによって決定されたポリシーに基づいて、それらに対してアクションを起こします。

なぜShopifyにDMARCを設定する必要があるのか?

ドメインベースのメッセージ認証、報告、適合性(Domain-based Message Authentication, Reporting and Conformance)。 DMARCDMARCはメール認証の聖杯です。DMARCを利用することで、あなたのドメインから送信された詐欺メールに対処することができます。DMARCは、なりすましやフィッシング攻撃を最小限に抑えるために「拒否」などの厳格なポリシーで設定することができ、受信トレイから送信元を監視するのにも役立ちます。

ShopifyDMARCレコードは、あなたのEメールがクライアントに届く前に、SPFまたはDKIM(またはその両方)に対して認証されていることを確認します。万が一、攻撃者があなたのドメインを偽装し、悪意のあるメッセージを送信しようとした場合、これらのメッセージが配信されるのを阻止することができます。

ShopifyのDMARCコンフィギュレーションを設定することは、あなたの助けとなるでしょう:

  1. Shopifyドメインからの メール送信を継続する
  2. GoogleとYahooのメール送信者要件に準拠 
  3. メール配信率の向上 
  4. フィッシング攻撃とドメイン偽装の最小化 

さらに、PowerDMARCには DMARCレポートアナライザーツールがあり、Shopify の送信元と電子メールのアクティビティを人間が読める DMARCレポート!

ShopifyのDMARCを設定する4つのステップ

shopifyのDMARCレコードを設定するには:

1. サインアップ PowerDMARCポータルに無料でサインアップ

2.私たちの DMARCジェネレーターツール

3.生成されたShopify DMARCレコードをコピーする

4.DNS管理コンソールにログインする。 

5.ツールの指示に従ってTXTレコードを追加する:

レコードを保存した後、DNSが新しい変更を処理するのに時間がかかる場合があります。これで、Shopify DMARC認証の設定は完了です!

ShopifyのSPFレコードを設定する 

センダー・ポリシー・フレームワーク SPFSPFとは、メール認証プロトコルの一つで、あなたのドメイン独自の認証IPディレクトリです。SPFチェックの間、受信メール転送エージェントは、あなたのメールのIPアドレスまたはドメイン名をSPFレコードで調べます。一致した場合、そのメールは正当なものとみなされます。これにより、許可された送信者のみが組織に代わってメールを送信できるようになります。

ShopifyのSPFレコードを設定するには:

1. サインアップ PowerDMARCポータルに無料でサインアップ

2.当社の SPFレコードジェネレーターツール

3.ツールのインターフェイスで shops.shopify.comを "Authorize domains or 3rd party services that send emails on behalf of this domain "の下に入力してください。

4.Generate SPF record」をクリックし、Shopify SPF設定を作成します。

5.生成されたShopify SPFレコードをコピーします。下記はその例です:

6.DNS管理コンソールにログインします。DNS管理ポータルにアクセスできない場合は、この手順についてDNSホスティングプロバイダーに問い合わせる必要があります。

7.DNSに新しいTXTレコードを作成し、そのレコードを貼り付けます。v=spf1 include:shops.shopify.com -all)

8.ShopifyのSPFを設定するために変更を保存します。 

Shopifyでドメインを確認するには?

DKIMによるドメインの認証に移る前に、送信者メールアドレスの所有権を確認する必要があります。によると Shopifyのメールアカウント認証によると、以下の手順で行います:

1.Shopifyの管理者アカウントにログインする

2.店舗名とアカウント画像をクリック > アカウントを管理 > 認証メールを送信

:メールが認証済みである場合、「認証メールを送信する」プロンプトが表示されないことがあります。

3.認証メールに記載されている指示に従って、メールアドレスの認証プロセスを完了する必要があります。

携帯端末でShopifyアプリを開くだけで、iPhoneやAndroid端末でも住所を確認することができます。アカウント引き出し」をクリックし、ユーザー名と送り主の住所を入力します。残りのプロセスは同じです。 

ShopifyのDKIMレコードを設定する 

ドメインキー識別メール (DKIM)は、あなたの電子メールを認証し、中間者攻撃を防ぐために使用することができます。DKIMは、意図した受信者だけが開封できる封筒の封印と考えることができます。DKIMは、送信メールに一意のコードまたはデジタル署名を追加し、受信者が受信箱に届く前にメールが改ざんされていないことを確認できるようにします。

Shopifyメール設定ガイドShopifyのDKIMレコードを設定する前に、以下の前提条件を考慮する必要があります:

  1. DNS管理コンソールにアクセスできることを確認してください。 
  2. 送信者のメールアドレスを確認してください。 

shopifyのDKIMレコードを設定するには、Shopifyのメール設定からCNAMEレコードを抽出する必要があります。そのためには以下の手順に従ってください:

1.管理者としてShopifyアカウントにログインする

2.Notifications(通知)」の「Sender email(送信者メールアドレス)」セクションに移動します。 

3.送信者のEメールを入力し、所有権を確認します。認証メールが届かない場合は、再送信することができます。 

4.ドメイン認証」をクリックすると、メールアドレスが自動的に認証されます。 

5.これで4つのCNAMEレコードが生成されます。DNSにこれらのレコードを設定し、ShopifyのDKIMレコードを設定するには、ページの指示に従ってください。

6.レコードを保存し、DNSに変更が反映されるまで最大24時間待ちます。

Shopifyのドメイン認証ステータスの確認と検証

shopifyの送信ドメインがDMARC、SPF、DKIMに対して適切に認証されているかどうかを確認する必要があります。

1.Shopifyストアにログインする  

2.設定」から「通知」をクリックします。

3.Sender Email(送信者メール)」の下に「Domain successfully authenticated(ドメインの認証に成功しました)」という緑色のチェックマークがあることを確認します。

4.このメッセージが見つかれば、Shopify SPF と DKIM の実装が成功していることが確認できます。 

5.ShopifyのDMARCレコードをチェックすることで、さらに一歩進めることができます。 DMARCチェッカーツール

送信元を認証しながらフィッシング攻撃を防ぐ

ソースの整合は、メール認証の重要なステップです。SPF、DKIM、DMARCなどの認証チェックポイントにメールを通す際に、チェックポイントが正当な送信元を不正なものとして検出しないようにします。送信元を合わせないことによる悪影響は、メール配信性の低下、バウンス率やスパム率の増加などが考えられます。

Shopifyのようなメールベンダーのためにこれらのプロトコルを正しく設定することで、Shopifyのメールが認証チェックを通過することを確認することができます。裏を返せば、これはフィッシングやなりすまし、その他のメールベースのサイバー攻撃を防ぐことにもなり、誰にとってもメリットがあります!ソースの設定を続けるには こちら.

DMARC Shopify FAQs 

ShopifyのDMARCが設定されていないとどうなりますか?

ShopifyドメインにDMARCを実装しない場合、GmailやYahooの受信トレイでブロックされるリスクが高くなります。 

ShopifyでDNSレコードを追加するには?

によると ShopifyのドキュメントによるとShopifyでDNS設定を編集できるのは、Shopifyが管理するドメインを持っている場合のみです。そうでない場合は、ShopifyのDNS設定を編集するためにカスタムドメインを追加する必要があります。

DMARC、DKIM、SPFを手動で設定できますか?

認証プロトコルを深く理解し、技術的に問題なければ、手動で設定することもできる。しかし、設定は導入にとどまらない。DMARC、SPF、DKIMが正しく機能するようにするには、PowerDMARCのようなサードパーティ・ベンダーが必要です。PowerDMARCは、設定の監視にかかる時間、労力、手作業によるコストを削減します。 

コンテンツ・レビューとファクト・チェックのプロセス

この記事は、Shopifyの公式文書を参照しながら、サイバーセキュリティの専門家によって書かれました。

最新記事 by Yunes Tarada(全て見る)
モバイル版を終了する