電子メール認証とは、電子メールの送信者の身元を確認し、送信中に電子メールが改ざんされていないことを確認するプロセスです。開発者としては、メール詐欺を防ぎ、メールの到達率を高めるために、さまざまなメール認証方法を理解し、それらを正しく実装することが必要不可欠です。このブログでは、さまざまな電子メール認証方法と、開発者としてそれらを実装する方法について説明します。
なぜメール認証が重要なのか?
開発者向けのメール認証は、あなたのドメインから送信されたメールが正当なものであることを保証するためのプロセスです。これらのプロトコルに投資する理由のトップ5を確認してみましょう。
1.直帰率の低減
メール認証は、データベース内のメールアドレスをチェックし、アカウントが有効か休眠かを知るためにリアルタイムでテストを行うことで、メールの配信率を向上させます。これにより、メールが希望する受信者の受信箱に届く確率が下がります。
2.正確なインサイト
ツールを使ってメーリングリストをクリアにすることで、マーケティングキャンペーンの信頼性と実用性を高める分析が可能になります。
3.お金を節約する
メッセージを送るために、メールの保存やデータベースの管理にお金をかけなければならない。開発者がアプリケーションにプロトコルを実装すると、電子メールリストが整理され、データベースのサイズが小さくなり、コストを削減することができます。
4.高いROI
開発者向けのメール認証について詳しく理解することで、バウンスバックを減らすことができ、結果的にROIを向上させることができます。メールのバウンスは、メールマーケティングに投資した金額を無駄にすることを意味します。
5.顧客や見込み客からの迷惑メールクレームの減少
2022年には、最多で 49%のメールが世界的にスパムとしてマークされました。理想的には、アカウントから送信される5000通の電子メールに対して、スパムの苦情は5通以下でなければなりません。メール認証プロセスでは、スパムメールにフラグを立て、これを制御するためのタイムリーなアクションを取ることができるように通知されます。
SPFとは?
開発者のための電子メール認証は、以下のことを理解し、実装することから始まります。 使用済み燃料プール またはSender Policy Framework(送信者ポリシーフレームワーク)です。このプロトコルは、ドメイン名を使用して電子メールを送信することを許可されたサーバーのリストを作成し、更新するよう求めることで動作します。このリストはDNSサーバーに追加され、受信者のサーバーは送信者のサーバーがリストに含まれているかどうかを確認します。リスト外のIPアドレスから送信されたメールは、すべてSPFメール認証に失敗します。
これにはSPFレコードが必要で、これは管理者が任意のテキストをDNSに入力できるTXTレコードである。
SPFレコードタグとは何ですか?
| タグ | 目的 |
| バージョン(v) | SPFのバージョンを表し、SPFレコードの最初のタグである必要があります。 |
| エムオーエス | mxレコードは、ドメインを代表してメールを受け付けるサーバーを指定します。IPアドレスと、各サーバーがメッセージを受け付けるための優先順位値を持ちます。 |
| a | 送信者のIPアドレスを持つドメインのAレコードまたはAAAAレコードを問い合わせるときに使用されます。 |
| 伝令者 | Ptrタグは、送信IPアドレスのリバースホスト名またはサブドメインを使って、ターゲットドメイン名を指定します。MXレコードが1つある場合のみ使用されます。このタグは、RFC7208では使用することを推奨していません。 |
| アイピーフォー | ドメインからのメール送信を許可するIPv4 IPアドレスまたはIP CIDR Rangeを指示します。 |
| アイピーシックス | ドメインからのメール送信を許可するIPv6 IPアドレスまたはIP CIDR Rangeを示す。 |
| インクルード | このタグを使用することで、アプリ開発者は別のドメインまたはサブドメインのSPFレコード全体を含めることができます。サードパーティーのサービスがお客様に代わってメールを送信する場合に使用する必要があります。 |
| ある | このタグは、Aレコードが存在するかどうかを確認するために、Aレコードの検索を実行します。存在する場合は「合格」の結果が表示されます。 |
| 何れも | SPF TXTレコードの末尾に追加されるタグです。SPFレコードと一致しない場合、メールをどのように扱うべきかの指示を指定します。レコードに一致するメールを拒否する(-all)、メールを疑わしいものとして扱う(~all)、受信者に任せる中立的な勧告(?all)を送信者に伝えることができる、3つの一般的なオプションが使用されています。 |
SPFの限界と課題
SPFはすべてのタイプの対策に十分ではありません。 フィッシング・スパミングの攻撃は、あなたの会社の名前で試みられています。ですから、開発者のための電子メール認証について学ぶ一方で、次のような制限を理解することに重点を置く必要があるのです。 SPFの制限.
DNSサーバーの検証用リソース(帯域幅やCPUなど)に負荷がかからないようにするために、10回のルックアップ制限を実施しています。この制限に達すると、メールサーバーはそれ以上処理しなくなり、SPF Permerrorに遭遇することになります。この制限を超えると、希望する受信者の受信箱にメールが届く確率が低下するため、メール配信の問題が発生します。以下の方法で制限内に収めることができます:
- 未使用のサービスを削除する
- デフォルトのSPF値を削除する
- ptr機構の使用を避ける
- mx機構を使用しない
- IPv6とIPv4の使い分け
- SPFレコードをフラットにしない
また、SPFレコードは特定のReturn-Pathドメインに適用され、Fromアドレスには適用されないという制約があります。脅威者はこのサイバーセキュリティの脆弱性を利用し、Fromアドレスを偽造してフィッシング攻撃を行う。
DKIMとは何ですか?
ディーケーアイエムはDomainKeys Identified Mailの略で、暗号化方式で電子メールを認証するプロトコルです。ドメイン管理者がDNSにDKIMレコードを追加し、公開鍵と秘密鍵のペアを受け取ります。送信元のメールサーバーは秘密のプライベートDKIMキーを持ち、受信側のメールサーバーはパブリックDKIMキーと呼ばれるキーペアのもう半分で検証します。これらのDKIM署名は電子メールと一緒に移動し、転送されたメールチェーン上でも機能します。
DKIMのアライメントに失敗すると、ドメインのメール配信率に悪影響を及ぼし、迷惑メールフォルダにメールが届いたり、受信者のメールボックスで拒否されたりします。
DKIMタグとは何ですか?
DKIMタグ群の一部には、多くの非公式な要素があります。これらは必須タグとオプションタグに分類されます。ここでは、必須タグの用途について説明しています。 これをクリックすると、他のタグについて詳しく説明します。
必要なタグ
これらのタグは、受信者のメールボックスでタグのないメールが拒否されるため、確認のために必要です。
- v= 使用されているDKIM規格を表すバージョンタグです。この値は常に1に設定される。
- a= このDKIMタグは、署名の作成に使用された暗号アルゴリズムを表します。一般的に、この値はrsa-sha256です。お使いのコンピュータのCPU能力が低い場合は、rsa-sha1を使用することができます。専門家は、セキュリティ上の脆弱性があるため、その使用を推奨していません。
- s= このタグは、ドメインのDNSで公開鍵を見つけるために使用するセレクタレコード名を指定します。ドメイン管理者またはアプリ開発者は、このフィールドに名前または数字を入力する必要があります。
- d= 公開鍵を探すためにセレクタレコードで使用されるドメインを見ることができます。送信者が使用するドメイン名と同じ値が使用されています。
- b= このDKIMタグは、ヘッダーのハッシュデータに使用されます。通常、DKIM署名を作成するためにh=タグと対になります。常にBase64でエンコードされます。
- ベー= この必須DKIMタグは、その値がアルゴリズムによって決定されたハッシュを示す文字列である電子メールの計算されたハッシュを有する。
- h= このタグは、b=タグのハッシュを生成するために、署名アルゴリズムで見られるヘッダーを参加させます。このタグの値は、削除も変更もできない。
DKIMの限界と課題
お客様のドメインから送信された正規のメールが、転送された場合、携帯端末で拒否されることがあります。受信者のサーバーが認証指示を読むと、偽造されたメッセージであると識別されます。
DMARCとは何ですか?
開発者のためのメール認証の理解の最後の足がかりとして、以下のことを学びます。 ディーエムエーアールシーまたはDomain-based Message Authentication, Reporting, and Conformanceの略。SPFやDKIMの結果と連携して、メール認証チェックに失敗したメールの対処法を決定します。を設定することを選択することができます。 DMARCポリシーをp=none(失敗したメールに対して何もしない)、p=quarantine(失敗したメールをスパムとしてマークする)、p=reject(失敗したメールのエントリーを拒否する)に設定します。
まず、ポリシーを「なし」に設定して、すべての正規のメールが検証チェックを通過しているかどうかを監視することができます。その後、「隔離」または「拒否」にリセットすることができます。
DMARCタグとは何ですか?
ドメインオーナーとして、以下を指定することができます。 DMARCタグをDMARCレコードに登録します。
- v:DMARCプロトコルのバージョンを表し、常にv=DMARC1という値を持つ。
- パーセント:このタグは、ポリシーモードに準拠した電子メールの割合を指定します。
- p:p タグは、DMARC ポリシーモードを指定します。拒否、隔離、なしから選択可能です。
- ルア:このオプションのタグは、報告組織がDMARC集計ルアデータを送信するための電子メールアドレスまたはウェブサーバーを示します。
- 尻尾:DMARC forensic ruf reportの送信先アドレスを指示します。
- フォドメイン所有者が選択可能な障害/フォレンジック報告オプションに対応するオプションタグです。
- アスペクト比:SPFのアライメントモードを設定します。値はstrict(s)またはrelaxed(r)のどちらかです。
- ねんごろ:DKIMのアライメントモードを設定することができ、その値はstrict(s)またはrelaxed(r)のいずれかである。
- レフ:このタグは、フォレンジック報告に関する様々なフォーマットを指定する。
- り:このオプションのDMARCタグのデフォルト値は86400で、報告組織からドメイン所有者に送信される2つの連続した集計レポートの間の時間間隔を秒単位で知らせます。
最後の言葉
開発者のための電子メール認証は、あなたの名前で試みられるフィッシングやスパム攻撃に後れを取らないために重要です。まずはSPF、DKIM、DMARCのレコードを作成し、公式なメール送信ドメインとして利用しましょう。 パワーツールボックス.
