主な機能について詳細を見る メール認証 プロトコル(SPF、 DKIM、DMARC)と、それらがどのように検証に使用されるかについて メール送信者 改善する 到達率.
メール認証 は、有害なメール活動に対する重要な防御手段です。これは、メールスプーフィングやフィッシング攻撃などのメールベースの詐欺が増加している中で、特に重要です。実際、AAGの推定によると 34億 フィッシングメールが毎日送信されています。
メール送信者にとって、認証は、メール到達率を向上させるための重要なステップでもあります。メール認証により、Gmail、Yahoo! Mail、Microsoft Outlookなどのメールプロバイダーに対して、メールメッセージを送信する権限があることを証明できるからです。
この記事では、3つの主要なメール認証方法であるSPF、DKIM、DMARCについて説明し、送信ドメインでの設定方法をご紹介いたします。
メール認証とは何ですか?
メール認証とは、メールサービスプロバイダー(ESP)を通じてメールコンテンツを送信する前に、ドメインとメールアドレスを検証するプロセスです。
メール認証には主に3つの方法があります: SPF、DKIM、およびDMARC.
これらの認証プロトコルは、有害なメールコンテンツからユーザーと企業を保護するのに役立ちます。なぜなら、詐欺師を抑止し、第三者による貴社へのなりすましを防ぐからです。
認証されたメールはスパムとしてマークされる可能性も低くなります。これは、お客様の メール送信者レピュテーション.
SPF、DKIM、DMARCは相互補完的なものです。少なくとも1つの検証方式を導入することを強くお勧めしますが、3つすべてを使用することが最も望ましいです。主要なメールサーバーは現在、一括送信者に対してより厳格な認証チェックを実施していることにご留意ください。
実際、 Google Gmailアカウントに送信されるメールには何らかの認証が必要になりました.
SPFとは何ですか?
SPF(Sender Policy Framework)は、お客様のドメインからメールを送信できるIPアドレスをリスト化するよう求めるセキュリティプロトコルです。メールが送信された後、受信者のサーバーはお客様のドメインネームシステム(DNS)内のSPFレコードを確認できます。SPFルックアップを通じて、そのメールが認証された送信サーバーからのものであるかを検証できます。
サーバーが受信するSPFレコードには、DNS TXTレコードが含まれています。各レコードは、特定のドメイン(または同じネットワークに属するアドレス/サブドメインの範囲)にリンクされています。以下は、承認されたドメイン名を含むSPF DNS TXTレコードの例です:
現在、有効なSPFレコードを持たないメール送信者は、厳格な認証チェックを受けることが多くなっています。そして、それらのほとんどはスパムフォルダに振り分けられてしまいます。
SPF認証は場合によっては十分なこともありますが、ドメインなりすましやその他の悪意のあるメール活動から完全に保護することはできません。また、インターネットサービスプロバイダー(ISP)を変更する際には、レコードを更新する必要があります。
DKIMとは何ですか?
DKIM(DomainKeys Identified Mail)は、メールを認証するもう一つの方法です。SPFと同様に、DKIMはDNS TXTレコードを使用して送信者の身元を検証します。大きな違いの一つは、DKIMがIPアドレスの代わりに暗号化技術を使用することです。
DKIMは2つの暗号化キーに依存しています。1つは公開キー、もう1つは秘密キーです。
- The private key is accessible only to the domain’s owner. It creates a digital signature that you attach to your email header. This signature serves to authenticate your outgoing messages.
- The public key is accessible in the sender’s DNS server. Recipients use the public key to verify the DKIM signature in the message header.
DKIM認証はSPFよりも安全性が高いですが、両者を組み合わせることで、メール送信者と受信者をより効果的に保護することができます。SPFとDKIMは、メール認証における「2要素認証」に相当するものとお考えください。
DMARCとは何ですか?
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPFとDKIMの両方のレコードをチェックしてメールを検証する認証プロセスです。
DMARCレコードを作成するには、まずSPFとDKIMプロトコルを設定する必要があります。メールが両方のチェックに合格すると、認証されます。合格しない場合は、ポリシーパラメータを設定して、サーバーがメールをどのように管理すべきかを決定できます。
その後、認証チェックに合格しなかったメールをサーバーがどのように処理したかを説明するDMARCレポートを受信します。
ドメイン所有者として設定できるDMARCポリシーの例をいくつかご紹介します。
- p=none — The receiving server does nothing
- p=reject — the receiving server rejects any mail that fails the authentication (SPF or DKIM)
- p=quarantine — the receiving server flags the unverified email for suspicious content and sends it to the spam folder
- v — the receiving server checks DMARC
Authenticate your domain to reach Gmail recipients
Beginning in February 2024, Gmail started requiring all bulk senders to follow stricter anti-spam guidelines. If you send more than 5,000 messages per day, you need to set up SPF and DKIM email authentication for your domain. This will prevent Gmail from blocking your messages or marking them as spam.
Brevoでメール認証はどのように機能しますか?
ドメインの送信者を認証することに加えて、お客様に代わってメールを送信するアプリケーションの認証も行う必要があります。これには以下が含まれます メールマーケティングプラットフォーム.
幸いにも、Brevoを使えば簡単に 送信ドメインを認証する. アカウントを作成する DNSレコード、DKIMを設定し、数分で検証を完了することで、GmailやYahooの購読者に確実にメールを届けることができます。
始める準備はできましたか?BrevoのメールAPIは、最高水準の配信性能で1分間に最大120,000通のメールを送信できます。今すぐ登録して、自信を持って安全にメールを送信しましょう。