DKIM、SPF、DMARC とは?

メールが受信者のスパム フィルターによって常にブロックされていませんか? さらに悪いことに、彼らはまったく現れていないのでしょうか?

メールの到達率は多くの企業にとって問題です。この問題を解決することは、ちょっとしたダーク アートになる場合があります。 このガイドでは、メールの到達率を向上させるための 3 つのソリューション (DKIM、SPF、および DMARC) について説明します。

ドメインに DKIM、SPF、および DMARC を設定すると、メールの到達率が向上すると同時に、詐欺師やスプーファーが組織から送信されたと称するメールを送信するリスクを軽減できます。

DKIM と SPF とは何ですか?

DKIM と SPF は、電子メールの検証に使用される 2 つのデジタル方式です。 なりすまし、フィッシング、なりすましからメールの送信者と受信者を保護することができます。

誰かのメール アカウントが DKIM または SPF 署名を持つメールを受信すると、スパム フィルターが送信者のドメインをチェックして、メールが有効で偽造されていないことを確認します。 DKIM または SPF チェックに合格したメールは、配信される資格があります。 通過しない電子メールは拒否または隔離されます。

DKIM は特定のドメインから送信された電子メールを検証するために使用されますが、SPF は「送信者」ドメインに代わってサード パーティから送信された電子メールも検証します。

DKIMとは何ですか?

DKIM から始めて、DKIM と SPF について詳しく説明しましょう。

DKIM (DomainKeys Identified Mail) は、誰かの電子メール アカウントに、その電子メールが送信元ドメインから本当に送信されたかどうかを伝えることができるセキュリティ プロトコルです。

DKIM が開始される前の 2005 年には、電子メールのなりすましが特に蔓延していました。 これにより、Yahoo!、Cisco、Microsoft を含む著名なインターネット業界の参加者グループが、DKIM というソリューションを思いつくようになりました。 このグループは、電子メールとドメイン間の主張された関連付けは、各電子メールのメタデータにセキュリティ キーを追加することで検証できることを特定しました。 これにより、ドメインは自分の電子メールが正当であることを証明できるようになり、詐欺師が自分のなりすまし電子メールと他の誰かのドメインとの関連付けを偽装することが難しくなります。

ドメインに DKIM が設定されていて、そのドメインが電子メールを受信者に送信すると、受信者の電子メール アカウントは電子メールの DKIM 署名をドメインの DNS レコードと照合します。 (DNS レコードは、基本的な識別情報のドメインのオンライン レコードです)。 署名が一致する場合、電子メールは DKIM チェックに合格するため、配信できます。

ドメインに DKIM を設定する方法

DKIM の設定は、メールの配信率を向上させながら、メールのなりすましのリスクを軽減するための重要でアクセスしやすい方法です。

DKIM のセットアップ プロセスは、使用するメール サービス プロバイダーによって異なります。 たとえば、Gmail はドメインに代わっていくつかの手順を自動的に完了します。 完全に手動で DKIM をセットアップしたい場合は、次の手順が必要になります。

1. ドメインのメール サーバーに DKIM パッケージをインストールする
2. DKIM ウィザード ツールを使用して、公開および秘密の DKIM キー ペアを作成する
3. パブリック DKIM キーの TXT レコードをドメインの DNS レコードにアップロードします
4. 秘密の DKIM キーを安全に保管します (DKIM パッケージで保管する必要があると記載されている場所)。
5. 電子メール プロバイダーが追加の DKIM 構成を必要とするかどうかを確認し、適切な追加の手順を完了します。

Agari.com では、DKIM セットアップ プロセスの各ステップに関する詳細なガイダンスを提供しています。

DKIM がセットアップされると、ドメインは、強化された配信可能性とセキュリティの利点を得るために適切に配置されます。 スパム フィルターは、ドメインの電子メールが正当であるという明確なシグナルを持つようになり、これらの電子メールがスパムとして扱われる可能性が最も高い理由の 1 つを取り除きます。

さらに、悪意のある送信者がドメインを装って電子メールを送信しようとすると、ドメインの DNS に追加されたものと一致する DKIM キーが受信者にないため、電子メールは受信者のスパム フィルターによって検出されるはずです。

SPFとは？

SPF (Sender Policy Framework) は、送信者が所有する可能性のあるさまざまな送信ドメインから、MailChimp や Campaign Monitor などの電子メール マーケティング ツールまで、ドメインに代わって電子メールを送信するすべての関係者を検証する方法です。

SPF は、受信者の電子メール アカウントに、送信者のドメイン レジストリで許可されている送信詳細のリストを確認するように求めることで、これを容易にします。 送信アカウントの詳細がレジストリに記載されている詳細と一致する場合、電子メールを配信できます。 詳細が一致しない場合、電子メールは拒否または隔離されます。

SPF となるアイデアと技術は、2000 年代初頭に電子メール専門家の大規模なコミュニティによって共同開発されました。

SPFの設定方法

ドメインの SPF の設定は非常に簡単です。

まず、ドメインに代わって電子メールを送信することが承認されているすべてのドメインとサーバーをリストする TXT レコードを作成します。 これには、Web サーバー、社内メール サーバー、ISP メール サーバー、エンド ユーザーのメールボックス サーバー、およびドメインに代わって電子メールを送信するために使用されるサード パーティのメール サーバーが含まれます。 したがって、実行する必要があるアクションは次のとおりです。

1. 関連するドメインとサーバーのリストを作成します。
2. リストされたドメインとサーバーを含む TXT レコードをこの形式で作成します。

次に、ドメインの DNS に SPF TXT レコードを追加して、SPF をアクティブ化できます。 Google には、SPF の設定方法に関する詳細なガイダンスがあります。

SPF が設定されると、電子メール アカウントは、ドメインに代わって送信されたすべての正当な電子メールを確認する方法を持ちます。 これにより、メールの配信可能性が向上すると同時に、スパム フィルターがドメインからのなりすましメールに対して提供できる保護が維持されます。

DKIM および SPF 電子メール署名をテストするためのツール

DKIM と SPF の設定が完了したら、テストを行って、両方のテクノロジが正しく機能していることを確認する必要があります。 mail-tester.com の無料ツールを使用することをお勧めします: SPF および DKIM キーを確認します。

DKIM と SPF の予防策をテストすることは非常に重要です。設定を誤ると、実際にメールの到達率が損なわれる可能性があるからです。

DMARCとは何ですか？

DMARC は、DKIM および SPF によって提供される保護にレポート機能を追加する高度な電子メール セキュリティ プロトコルです。 電子メールを大規模に使用するドメインの場合、DMARC は、配信可能性の問題にフラグを立て、ドメインに関連する問題のある電子メールに関する情報を収集するための特に強力で効率的なツールとなります。

DKIM と SPF が最初に公開されたとき、このテクノロジーが電子メールを検証するための気密なソリューションになることが期待されていました。 残念ながら、DKIM と SPF は、特にドメイン所有者がメールを大規模に使用し、複数のメール システムを使用している場合に、詐欺メールを完全に防止できるとは限りません。

2012 年には、PayPal、Google、Microsoft、Yahoo! などのインターネット大手の連合が誕生しました。 DKIM と SPF の弱点を補強する方法に取り組むために組み立てられました。 彼らは、電子メール アカウントの既存の DKIM および SPF 署名に詳細なレポート機能を追加する、DMARC と呼ばれるセキュリティ プロトコルを考案しました。

DMARC を使用すると、各電子メールは DKIM または SPF 署名に基づいて通過、拒否、または隔離されます。 違いはその後です。 電子メールが拒否または隔離されるたびに、DMARC は失敗レポートをドメインに送信します。 また、定期的に、DMARC はドメインに「集計レポート」を送信します。このレポートには、通過、拒否、隔離された電子メールに関する情報がまとめられています。

DMARC レポートは、作成者のドメイン名に関する詳細に加えて、送信者と受信者の間のやり取りに関する情報を提供します。 これにより、ドメイン所有者は、電子メール チャネルがどのように使用されているか、誰が使用しているか (潜在的な詐欺師を含む) を非常に明確に把握できます。

DMARC レポートの使用方法

DMARC レポートは、電子メールの到達率という点で大きな資産になる可能性があります。 レポートによって強調された失敗は、企業が自社のドメインに関連する悪意のある電子メールのインスタンスを特定して対処するのに役立ちます。 これにより、電子メール サービス プロバイダーによって検出される、ドメインに関する否定的なシグナルの量が減少し、ドメインの全体的な電子メール配信率にプラスの影響を与える可能性があります。

Gmail や Outlook などの電子メール サービスは、ドメインから送信されたすべての電子メールをカバーする詳細な DMARC レポートを生成できます。これには、ドメインを使用して電子メールを送信したすべての IP アドレスに関する情報が含まれます。

DMARC レポートを有効にするには、ドメイン所有者はまずドメインの DMARC レコードを作成する必要があります。 ドメインの DMARC レコードに誤りがあると、電子メールの配信に重大な問題が発生する可能性があるため、DMARC のセットアップがスムーズに進むように、専門の契約業者またはサービスを使用することを常にお勧めします。

ドメインの DMARC レコードがアクティブになると、メール サービス プロバイダーからの DMARC レポートの受信を開始できます。

DMARC レポートは生の形式では理解しにくいため、DMARC Analyzer などの DMARC 分析ソフトウェアを使用して、各レポートを効率的にスキャンして悪意のある使用のインスタンスを見つけることをお勧めします。 ソフトウェアがフィッシング詐欺を検出した場合、ドメイン所有者は、今後悪意のある送信者を拒否するように Gmail やその他の電子メール サービスに指示するなど、適切な措置を講じることができます。

DMARC という頭字語は、Domain-based Message Authentication Reporting and Conformance の略です。

DMARC に関心がある場合は、専門家にツールをセットアップしてもらうことをお勧めします。専門家は、パフォーマンスを監視し、適切な DMARC ポリシーを取得するための調整を行うことができます。

メール到達率の衛生管理の一環としての DKIM、SPF、および DMARC

DKIM、SPF、および DMARC はすべて、電子メールの到達性とセキュリティに貢献します。 ただし、最良の結果を得るには、完全な電子メールの衛生対策の一環として使用する必要があります。 これは、ドメインが一連のプロセス (DKIM、SPF、DMARC の管理を含む) を定期的に実行して、最適な電子メール配信を確保することを意味します。

多くの電子メール マーケターにとって、電子メールの衛生管理の最も重要な要素は、電子メール リスト (別名、メーリング リスト) を整理することです。 これには、リストを調べて長い間電子メールを開いていない受信者を特定し、それらの受信者を電子メール リストから削除することが含まれる場合があります。 受信者に関する情報の一部 (名前など) が電子メール アドレスと一致していないように見える「水平方向の不一致」 (たとえば、名前: Dr. Norman Whibley-Castle; 電子メール アドレス) について電子メール リストを確認することもできます。 : bikerchickmartha2001[at]gmail[dot]com)。 メールの衛生に関する詳しいガイダンスについては、tye.io の記事「2021 年に向けた 10 の重要なメール衛生のベスト プラクティス」を参照してください。

DKIM、SPF、および DMARC を管理するには、次の手順を実行することをお勧めします。

• DKIMとSPF : DKIM と SPF キーを定期的にテストします。
• DMARC : DMARC を使用している場合は、専門家のチーム メンバーまたは請負業者に定期的に DMARC レポートを確認してもらい、必要に応じてドメインの設定を調整してもらいます。

DKIM、SPF、および場合によっては DMARC を導入すると、ドメインはメールの到達性とセキュリティの優れた基盤になります。 これらのテクノロジーは、電子メールの衛生対策の一環として管理することを忘れないでください。これにより、これらのテクノロジーが適切に機能していることを確認できます。

これらの電子メール セキュリティ テクノロジの設定にはかなりの作業が必要ですが、最終的には、受信者の受信トレイに到達する電子メールの割合が増加することで報われます.