GmailのBIMIサポートに備え、送信者が知っておくべきこと

この記事は How to Prepare for Gmail’s Rollout of BIMI の抄訳です。

1年間にわたるパイロット運用ののち、GmailはBIMI (Brand Indicators for Message Identification) の一般サポートを開始することを正式に発表しました。これにより、より強力な送信者認証の導入が加速することが期待されます。

BIMIはエコシステムにおけるメール認証の普及を促進すると同時に、受信者により没入感のある体験を提供することを目的とした業界標準です。BIMIは既存の認証技術を利用して構築されているため、その恩恵を受けるには、送信者はSPF, DKIM, DMARCを設定する必要があります。

ブランドにとってBIMIはどんな意味があるのか？

BIMIはメールを適切に認証したブランドの視認性やエンゲージメントを向上させ、エコシステム全体の安全性を高め、より充実した受信体験を実現します。BIMIの基準を満たしていない場合、Gmailではクエスチョンマークやその他のアイコンを利用してリスクのあるメールであるとフラグをつけます。

BIMIを利用するとブランドにとって以下のメリットがあります。

• 受信トレイ内でロゴを表示することで、強くブランドを印象付けられる
• 表示されるブランドロゴをグローバルにコントロールすることができる
• 視覚的な差別化を図ることで、デバイスに関係なくエンゲージメントを向上できる

BIMIの概要、及びどのように機能するかはこちらの記事をご覧ください。

BIMIの始め方

BIMIを活用して受信トレイにブランドロゴを表示するためには、BIMIレコードを作成するだけでなく様々な手順が必要です。これらの多くは手動で設定する必要があり、若干複雑ですが、ほとんど手間をかけることなく設定する方法を以下で説明します。

ステップ1: SPF, DKIM, DMARCを設定する

SPFとは？

SPF (Sender Policy Framework)はメールを認証するためのオープンスタンダードです。そのメールが、ドメインの所有者が認めたIPアドレスから送信されたかどうかを確認し、認められていないIPアドレスからのメールは、SPF認証は通過できません。

DKIMとは？

DKIM (DomainKeys Identified Mail) は公開鍵を利用した暗号化により個々のメールを認証するための仕組みで、ISPが不審なメールを検知したり防止したりできるよう設計されています。しかしながら、受信者から情報を引き出すためにしばしば悪用、偽装されることがあります。

DMARCとは?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) は広く受け入れられている電子メール認証ポリシーおよびレポーティングのプロトコルで、完全に実装されると、許可された送信者のみがFromにそのドメインを使用して送信できることを保証します。

ステップ2: DMARCが機能していることを確認する

DMARCが正常に機能する状態にするには、そのドメインからのメールの送信元となるIPアドレスをすべて確認して網羅する必要があったため非常に手間がかかりました。しかし、Valimail Monitorを使用すればそれが簡単に実現可能です。詳しくは後述します。

ステップ3: BIMIレコードをDNSに登録する

BIMIでは、表示したいロゴを選び、正方形のSVG画像を用意し、HTTPSでアクセス可能な場所に保存し、そのURLをDNSにTXTレコードとして登録する必要があります。さらに、ロゴが表示されるようにするためにはもう少しの手順が必要になります。

具体的にはVMCと呼ばれる、ロゴを使用することが法的に認められた証である証明書が必要になります。VMCがあれば、「送信者」欄の隣にロゴを表示することができ、そのロゴはメールを開封する前から確認可能です。本人であることを証明する、TwitterやInstagramの認証バッジのようなものだと考えれば良いでしょう。

BIMIを始めよう

GmailがBIMIを採用したことは、メールが顧客とのエンゲージメントを構築するための重要な手段であることの証左といえます。また、メールはまだ進化を続けていることも分かります。BIMIによって、ユーザ体験はより豊かになり、送信者にとってはメールというチャネルをよりセキュアにすることの動機付けになります。GmailとVerizon MediaがBIMIをサポートするようになった今、送信者が進むべき道ははっきりしています。認証をして受信者にとって新しい体験を提供する必要があるということです。

お客様にBIMIを簡単に使っていただくため、Twilio SendGridはValimailと提携し、自動的にDMARCが動作することを保証するソリューションを提供しています。さらに、Valimail Monitorを利用すれば、お客様のドメインをFromに指定してメール送信をしている全てのサービスを網羅したリストを無料で受け取ることができるため、正当なサービスのみを承認し、悪意のある送信者からのメールが宛先に到達するのを防ぐことができます。

DMARCの施行にむけて、Valimailは認証されたロゴが受信トレイに表示されるようになるまでのプロセスを自動化、迅速化するためのソリューションも提供しています。

無料のValimail Monitorのアカウント作成はこちらから。