メール認証は、キャンペーンの成否を左右します。メールコミュニケーションはあらゆるビジネス戦略において不可欠な要素ですが、魅力的なメッセージを作成するだけでは十分ではありません。メールのパフォーマンスは、まず意図した対象者に確実に届くかどうかにかかっています。
メールサービスプロバイダー(ESP)がスパムやフィッシング攻撃を防ぐために要件を継続的に厳格化している中、送信者にとってメール到達率の確保はますます困難になっています。メール認証は、もはや任意のセキュリティ対策ではありません 必須 メールを検証して、購読者の受信トレイに確実に届けます。
このガイドでは、メール認証の標準規格についてご説明し、ESPによる最新の要件をお伝えし、メールドメイン所有権の検証に失敗した場合の影響をリストアップし、メール認証を円滑に行うためのベストプラクティスをご紹介いたします。
What is email authentication?
Email authentication is the process of verifying domain ownership by the email sender. It validates you have rightful access to the email address you’re sending from, and you haven’t stolen it from someone else.
メール認証には4つの方法があります。
- SPF (Sender Policy Framework)
- DKIM (Domain Keys Identified Mail)
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- BIMI (Brand Indicators for Message Identification)
これらのプロトコルに馴染みがない方のために、それぞれ詳しくご説明いたします。
メール認証プロトコルを理解する
電子メール認証を手動で設定する場合でも、専用ツールを使用する場合でも、中核となる用語を理解する必要があります。
DNS
ADNSレコード、Domain Name System recordの略で、ドメイン名をIPアドレスやドメインに関連するその他の情報にマッピングするために使用されるデータベースレコードです。さまざまな種類がありますが、SPF、DKIM、DMARCなどのメール認証プロトコルでは、TXT(テキストベース)のDNSレコードが使用されます。ドメインのDNSレコードには、ドメインホスティングプラットフォームからアクセスできます。
GandiホスティングプラットフォームでのDNSレコードへのアクセス
SPF
SPFは、特定のドメインに関連付けられたIPアドレスのリストを基盤とするメール認証方式です。これらのIPアドレスのみが、そのドメインに代わってメールを送信する権限を持ちます。
SPFに戻りますが、SPFではドメインに特定のDNSレコードを定義し、そのドメインに代わってメールを送信することが許可された認証済みメールサーバーをリスト化する必要があります。
送信先のメールサーバーは、お客様のドメインのSPFレコードを確認いたします。送信サーバーのIPアドレスがSPFレコードに記載されている承認済みIPアドレスのいずれかと一致する場合、そのメールは正当なものとみなされます。一致しない場合、メールにフラグが付けられるか、拒否される可能性がございます。
DKIM
DKIMは、非対称暗号化を使用してメールのヘッダーにデジタル署名を追加する、もう一つの認証方法です。
A DKIM署名 I'm ready to translate Brevo content from English to Japanese following all the requirements you've outlined. However, I notice that the content to translate shows only "example" at the end.
Could you please provide the actual content you'd like me to translate?
こちらがその仕組みです:
- The sender generates a pair of private and public keys. The private key is kept secure on the sender's server, while the public key is published in the DNS records.
- When sending an email, the sender’s mail server generates a unique signature based on the email's content and signs it with the private key.
- The receiving server retrieves the public key from the DNS records and validates the signature. If it’s found ok, the email is legit.
DMARC
DMARCは、SPFやDKIMに加えて使用される追加のメール認証プロトコルです。ドメイン所有者が、認証チェックに失敗したメールの処理方法について、メール受信者に指示を提供することができます。例えば、認証されていないメールを拒否するか、隔離する(スパムフォルダに送信する)かを指定することができます。
DMARCは、ドメイン所有者がなりすまし攻撃などの問題を認識できるよう、メール認証に関するレポートも提供します。
ヒント: DMARC ポリシーを設定する際は、正当なメールが誤って認証チェックに失敗しないことを確認する前に、まず「p=none」に設定することをお勧めいたします。プロセスが適切に機能していることを確認できましたら、「quarantine」または「reject」に変更することができます。
In detail: Learn how to configure your SPF, DKIM record, and DMARC in just a few steps.
BIMI
BIMIは、受信者に対する送信者の信頼性を高める認証方法です。
受信者の受信トレイで、メールがDMARC認証チェックに合格した場合、メールの横にブランドのロゴを表示します。
DKIM認証やSPF認証とは異なり、BIMIはどのメールサービスプロバイダーでも必須ではありません。しかし、受信者から見た信頼性を高め、メールエンゲージメントを向上させる可能性があります — 世界中のユーザーのほぼ半数がメールを安全だと考えています 親しみのあるブランディングが含まれている場合。
重要:
Provide ONLY the translation, no explanations. BIMIは現在、Gmail、Yahoo、Fastmailを含む一部のメールプロバイダーでサポートされていますが、Outlookではご利用いただけません。
BIMI認証を実装できるのは、SPF、DKIM、DMARCを設定した後のみです。以下の手順をご確認ください。
- Upload your logo image (in SVG format) to your public server.
- Check out the requirements of your email service provider. For instance, Gmail requires having a Verified Mark Certificate (VMC). You can only get it if you’ve registered your logo as a trademark.
- Add a BIMI record to your DNS record. You can format a TXT record using this BIMI generator.
- Once you’re all set, you can check your BIMI record using the same tool.
ソース: BIMI Group
どのメール認証方法が最適ですか?
できます。そして多くの場合、そうすべきです。 複数を使用する メール認証方式 同時に認証方法を組み合わせることで、メールのセキュリティと到達率が強化されます。
各認証方法には異なる目的があります。SPFはメールのなりすましを防ぎ、DKIMはメールコンテンツの整合性を検証し、DMARCはSPFとDKIMの結果を整合させ、認証に失敗したメールの処理方法を指定します。これらすべてを使用することで、さまざまなリスクに対する包括的な保護が提供されます。
メール認証を設定しない場合はどうなりますか?
ドメインの認証プロセスが複雑に思える場合、スキップすることはできないでしょうか?
可能ですが、ビジネスに影響が生じる可能性がございます。
ドメイン所有者としてドメインを認証しない場合、メールはさまざまな種類のメールベースの攻撃に対してより脆弱になります。メール認証を設定しないことに関連する潜在的なリスクは以下の通りです。
- Reduced email deliverability. Email service providers and recipient servers often use authentication methods to filter out spam and ensure the integrity of incoming emails. If a domain is not authenticated, legitimate emails from that domain might be flagged as suspicious or spam, leading to reduced email deliverability.
- Cyber attacks. Statista estimates that three in four organizations worldwide have experienced email-based cyber attacks. For instance, email spoofing is a technique where attackers forge the sender's address to make it look as if the email comes from a trusted source. This is a lot easier when the email hasn’t been authenticated and leads to damaging the trustworthiness of your domain.
- Damage to sender reputation. If a domain is frequently used for phishing scams because of the lack of authentication, the domain's reputation suffers. As a result, email providers blacklist the domain, making it difficult for any emails from that domain to reach recipients' inboxes.
メール認証方法を実装することは、組織と購読者を保護するために不可欠です。実際、最も人気のあるメールサービスプロバイダーによる最近の規制により、認証が 一斉メール配信必須.
サービスプロバイダー別のメール認証要件
すべてのメールサービスプロバイダーは、メール認証に関する一定の基準を設けています。メールの高い到達率を確保するためには、メールを送信する各プロバイダーの基準に従う必要があります。
Google、Microsoft、Yahooの主要な3つのメールサービスプロバイダーによる最新の要件は以下の通りです。
Googleによる認証要件(Gmail)
2024年2月より、 Googleがメール送信者向けのルールを厳格化 スパムと戦い、受信者を不要なコミュニケーションから保護するためです。新しい義務では、Gmailの受信トレイを対象とする送信者に以下が求められます:
- Verify their emails using SPF or DKIM authentication if daily sending volume is below 5,000 emails.
- Authenticate their emails using SPF, DKIM, and DMARC if sending 5,000 or more emails per day.
- Keep spam rates below 0.3% (for all senders).
- Provide recipients with a one-click unsubscribe option (only for bulk senders).
これらの要件を満たさない場合、メールがスパムとしてマークされたり、期待通りに配信されない可能性があります。
Microsoftによる認証要件(Outlook)
Outlookアドレスに送信されるメールメッセージは、ほとんどのメールプロバイダーに適用される一般的なメール認証のベストプラクティスに従う必要があります。 Microsoft推奨 送信者がSPF、DKIMを設定することを および スムーズなメール配信を確実にするためのDMARC。
詳細を見る:Outlookで一括メールを送信する方法
Yahooによる認証要件(Yahoo Mail)
Yahoo Googleとの連帯を表明しました また、Yahoo Mailでホストされているすべてのドメインおよびコンシューマーメールブランドに対する変更も発表しました。
2024年第1四半期より、Yahooは要求しています すべての一斉送信者に始める
- Authenticate using SPF, DKIM, and DMARC.
- Send emails only to users who specifically requested it.
- Support one-click unsubscribe and process user requests within two days.
そうすることで、Yahooは送信者と受信者にとってより安全なメール環境を構築し、ユーザーの受信ボックスを整理することを目指しています。これらの規制に準拠しない場合、Yahooはお客様のメールが意図した受信者に届くことを保証できません。
メールを認証するためにメールマーケティングサービスを使用する理由
ドメインのメール認証を設定するために、技術の専門家である必要はありません。 信頼される メールマーケティングプラットフォーム プロセスの最も困難な部分を処理いたします、数ステップでドメインを認証します。
しかし、メール認証と送信にメールマーケティングプラットフォームを使用する理由はそれだけではありません。他にも以下のような理由があります。
- Infrastructure. Email marketing services have robust email infrastructure and resources, including dedicated IP addresses and domain reputation management. This infrastructure is often optimized for email deliverability and authentication, increasing the likelihood of your emails reaching recipients' inboxes.
- Compliance. Email marketing services are well-versed in email regulations and compliance standards. They ensure that your email campaigns adhere to these regulations, adding a layer of credibility to you as a sender.
- Email deliverability reports. These services provide detailed reports and analytics about your email campaigns, including delivery rates, open rates, and bounce rates. They can also provide insights into email authentication failures, helping you identify and address any issues promptly.
- Security. Email marketing services invest in security measures to protect their infrastructure and, consequently, your emails. They employ measures like encryption, firewalls, and authentication protocols to safeguard your email communications.
- Enhanced deliverability. Proper authentication improves your email sender reputation. Email marketing services, with their established reputation, can contribute significantly to higher email deliverability rates. ISPs (Internet Service Providers) are more likely to trust emails coming from reputable marketing platforms.
- Easy authentication setup. Most importantly, email marketing platforms like Brevo have established user-friendly processes for implementing email authentication records like SPF, DKIM, and DMARC, making it easier for users without much technical expertise.
Brevoのようなメールマーケティングサービスは、技術に詳しくない方でもメール認証を簡単に行えるだけでなく、メールの到達率と顧客からの信頼性も向上させます。
Brevoで送信者IDを確認してください
Brevo お客様とのコミュニケーションをメール、SMS、WhatsApp、チャットなど、複数のチャネルで管理できる究極のマーケティングスイートです。このプラットフォームでは、自動認証されたメールキャンペーンを作成でき、最適な配信性と強化された保護を実現します。
Brevoがメール認証プロセス全体を段階的にご案内いたします。
- You add your domain name.
- You’ll get the DNS records (Brevo code and DKIM) displayed that need to be added to your domain host.
- The authentication check is carried out for you and after 24-48 hours you get a green check next to the DKIM record.
それ以降、メールにはデフォルトのBrevo署名ではなく、お客様のドメイン名で署名されます。
BrevoでSPFを設定することはできますか?
Brevoユーザーとして、 セットアップの必要はありません SPFレコード 有効にする DMARC。
メール認証の心配は不要です
メールマーケティングは、見栄えの良いものを選ぶだけではありません メールテンプレート または メッセージを送信するのに最適な時間メールを確実に配信し、閲覧していただくためには、まずセキュリティ要件に準拠する必要があります。
Brevoを使用すれば、美しいメールを作成するだけでなく、確実に購読者の受信トレイに届けることができます。
Brevoはメール認証プロセスを簡単にします。送信者IDが保護されることで、自信を持ってメール戦略を構築できます。