送信ドメイン認証のための5ステップ

送信ドメイン認証のための5ステップ

この記事は How to Authenticate Your Email in 5 Steps の抄訳です。

メールボックスプロバイダ(GmailやOutlookなど)は、送信ドメイン認証の結果から、メールがなりすましかどうか判断できます。そして、そのメールが正当なものであると確信できるほど、メールが受信トレイに届く確率も上がります。迷惑メール業者は、信頼された送信元を巧妙に装いメールを送ってくるので、送信ドメイン認証をしっかり行うことは今やメール送信者にとってのベストプラクティスとなっているのです。

迷惑メール業者は、あなたのドメインを装ったフィッシングメールを送ることで受信者を欺き、パスワードやアカウント情報、その他個人情報を詐取して利益を得ます。 これは受信者にとってマイナスとなるだけでなく、悪用されたあなたのブランドやメッセージに対する信頼低下にもつながるのです。

顧客情報を守るだけでなく、送信者としての評判(レピュテーション)を守るためにも、送信ドメイン認証は非常に有効な手段です。とはいえ、その設定は若干トリッキーです。以下の5ステップに従ってください。

1) 一貫した送信元アドレスを使いましょう

送信元アドレスと送信者名には一貫性を持たせましょう。受信者に好奇心でメールを開封させることも魅力的ではありますが、メッセージの信頼性は、受信者が「信頼できる送信者である」と容易に認識できることが基本です。送信元アドレスや送信者名を頻繁に変更すると、受信者はフィッシングの被害を受けやすくなってしまいます。

同様に、Cousin Domain(いとこドメイン)や、普段使用しているドメインとよく似たドメインもメッセージの信頼性を損なうため使用は避けましょう。例えば、普段使っているドメインがexample.comであれば、examplemail.comのように類似したドメインは使わない方がよいでしょう。

2) SPFでIPアドレス認証をしましょう

SPF(Sender Policy Framework)では、メール送信に使われたIPアドレスが、そのドメインで使用することを許可されたIPアドレスリスト (SPFレコード) に記載されているかをチェックします。SendGridのAutomated SecurityをONにしている場合は、SendGrid側でSPFレコードの管理を行います。SPFレコードの詳細については、こちらをご覧ください。

3) 送信するメールにDKIM署名がつくよう設定しましょう

DomainKeys Identified Mail (DKIM)とは、転送中にメッセージが改ざんされていないかを受信サーバが確認するために、公開鍵で電子署名を検証する認証規格です。SendGridでDomain Authenticationを設定すると、そのドメインが電子署名に使われます。DKIM認証についての詳細はこちらをご覧ください。

4) DMARC認証でドメインを保護しましょう

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPFとDKIMを利用して、迷惑メール業者によるなりすましをさらに防止するプロトコルです。

DMARC認証では、SPFとDKIMの両方が認証に成功することが求められます。 また、送信元アドレスのドメインと認証に使用されるドメインは一致する必要があります。 DMARCを使用すれば、ドメインの所有者は、なりすましが疑われるメッセージの処理方法(完全にブロックする、スパムフォルダに入れる等)を受信サーバに指示したり、認証に失敗したメッセージやなりすましの可能性に関するレポートを受信したりできます。 DMARCの実装方法に関してはこちらをご覧ください。

DMARCにおいてもう一つ重要なのは、モニタリングができる点です。SendGridはValimailと提携し、利用者にDMARCモニタリングを無料で提供しています。さらに、メールの認証、フィッシングを減少させる方法についての共同ガイドを作成しました。ガイドはこちらからダウンロードできます。

5)BIMIを使う準備をしましょう

BIMI(Brand Indicators for Message Identification)は、受信トレイの信頼性を高めるための技術です。BIMIはまだ実用化されていませんが、送信者のレピュテーションが高く、DMARCが有効化されていてBIMIレコードが公開されていれば、受信トレイにブランドのロゴを表示できるため、受信者が一目で簡単に「メッセージは信頼できる」と認識できるのです。

BIMIは、受信者がメッセージの送信元やその信頼性を識別できる唯一の視覚的な方法です。 詳細はこちらの記事をご覧ください。

メールを認証させることは、送信者のレピュテーションを管理すること以上にプラスの効果があることを覚えていてください。受信者との信頼関係を築き、会社のブランドが悪用されるのを防ぐことができれば、将来的には熱心な顧客の獲得につながります。そして、SendGridにはメール配信のエキスパートがいます。サポートが必要な際はいつでもお問い合わせください。

アーカイブ

メールを成功の原動力に

開発者にもマーケターにも信頼されているメールサービスを利用して、
時間の節約、スケーラビリティ、メール配信に関する専門知識を手に入れましょう。