BIMIとは?
- 2020年7月21日
- by SendGrid
- Category: ベストプラクティス
この記事は What Is BIMI? (Brand Indicators for Message Identification) の抄訳です。
フィッシングやなりすまし、詐欺メールの増加に伴い、受信トレイに入るメールを受信者が疑う傾向が強まっています。これにはもっともな理由があります。アメリカ人の約60%が、自分や家族が詐欺の被害にあった経験があるそうです。誰もが疑り深くなるのはやむを得ないのかもしれません。
そんな中、メールのセキュリティをさらに高めるため(そして、ブランドの認知度を高めるため)、BIMI(Brand Indicators for Message Identification)と呼ばれる新しい規格が登場しました。BIMIはまだ黎明期にありますが(現在採用しているのはYahoo! Mailのみ)、メールの信頼性を次のレベルに引き上げると言われています。それは誰にとっても良いことですよね。
BIMIとは?
BIMIとは、「Brand Indicators for Message Identification」の略で、認証済みのメールメッセージにブランドのロゴを添付するための規格です。このシンプルな仕組みにより、受信者はあなたから送られたメッセージであることが視覚的にはっきりわかるのです。
しかし、既にSPF、DKIM、DMARCがあるのに、なぜBIMIが必要になるのでしょうか?良い質問です。それぞれの規格の概要を見て、違いを明確にしましょう。
- BIMI: 受信トレイに届いたメールに送信者のロゴを追加することで、受信者が送信元を識別し、信頼できるようにします。
- SPF: メールの送信元サーバがなりすましされていないことを、宛先サーバで確認できるようにします。
- DKIM: メールにデジタル署名を追加して、内容が途中で改ざんされていないことと、送信元がその内容に責任を持っていることを、宛先サーバで確認できるようにします。
- DMARC: SPFおよびDKIMで認証されなかった不審なメールを破棄するなど、宛先サーバに対して扱いを指定します。
BIMIが意味するものは?
BIMIによって、受信者は受信トレイ内で送信元のブランドを認識し、信頼できるようになります。これは到達性を高め、配信停止や迷惑メール報告を減らすことに繋がります。
加えて、あなたのブランドになりすまそうとする不正な輩からブランドを守ることができます。つまり、認証に基づいたロゴがない場合、受信者は偽のメッセージとして警戒することになるのです。BIMIが広く採用されるようになれば、ロゴのない迷惑メールやフィッシングメールは、より識別しやすくなるでしょう。
さらに、BIMIを使うと受信者がメールを開封しなくてもブランドを売り込むことができます。受信者が送信元アドレスや件名、プリヘッダなどとロゴを紐付けることで、ブランドの構築に役立つのです。もちろん、受信者がメールを読む時間がないほど忙しかったり、件名に説得力がないせいで開封されなかったりするケースもあるかもしれませんが。
BIMIはどのように動作するのか?
BIMIを利用するには、送信元ドメインのDNSにTXTレコード(BIMIレコード)を登録する必要があります。BIMIのワーキンググループに所属するメールセキュリティ会社の一つである「Agari」は、BIMIレコードを公開するための詳細な手順を解説しています。
メールが宛先に届くと、宛先サーバはDNSからBIMIレコードを参照します。BIMIレコードが見つかるとそこから企業のロゴの場所を特定します。
ロゴ画像にはHTTPSでアクセスできるようにして、DNSのTXTレコードにURLを設定します。
宛先サーバがロゴ画像を見つけると、その画像が受信トレイ上に表示されます。これで、メールセキュリティとブランドメールマーケティングの課題がまとめて解決します。
BIMIが到達率に与える影響
BIMIレコードを登録することによって、到達率が向上することを100%保証することはできませんが、良い効果はあるでしょう。
BIMIをサポートしている宛先サーバ(現在はYahoo!のみ)の場合、BIMIは追加の認証レイヤの役割を果たし到達率が向上します。加えて、受信者があなたのブランドを認識する可能性を高め、迷惑メール扱いされにくくなります。
BIMI利用までの準備
BIMIはまだ新しく、正式に採用しているのはYahoo!メールのみです。GoogleはGmailが2020年にBIMIを試験的に導入することを発表しましたが、主流となるにはまだ時間がかかります。
BIMIの検証方法は、(初期段階では)ほとんどの場合手動で行われるので、今のうちにブランドロゴをアップロードして認証を得ておくのが良いでしょう。BIMIがより広く採用されるようになり、誰もが自分のロゴを認証してもらおうとすると、認証プロセスに時間がかかる可能性があります。
BIMIが主流になるまでに、SPF、DKIM、DMARCをすべて設定し、準備を整えておきましょう。また、メールのベストプラクティスに従うことで、レピュテーションを向上させてください。
対策をより完璧なものにするため、最新のemail deliverability guideをご確認ください。良いメール送信者になるために知っておくべきことが全て詰まっています。