今回は配信者情報を認証させる三つのステップについてお話します。こちらはちょっと専門用語になるんですけれども一緒にやっていけば大丈夫ですので見ていきましょう。SPF(エスピーエフ)、DKIM(ディーキム)、DMARC(ディーマーク)です。まずはこれが何なのかご説明させていただきます。さっそく一緒にやってみましょう!
メルマガ配信者が設定しておきたい3つの設定
このレッスンでは配信者情報を認証させる三つのステップについて説明させていただきます。こちらはちょっと専門用語になるんですけれども一緒にやっていけば大丈夫ですので見ていきましょう。
- SPF(エスピーエフ)
- DKIM(ディーキム)
- DMARC(ディーマーク)
詳しい認証方法はこのレッスンの最後につけますので、まずはこれが何なのかご説明させていただきます。
SPF(エスピーエフ)
SPFとは、なりすましによる迷惑メールを防ぐ技術です。あなた自身が持っているURLの所有者をDNSレコードを使って公開することになります。仕組みとしてはドメインの所有者がDNSにそのドメインからのメールを送信できるサーバーのリストというものを公開します。それによって受信メールサーバーはこのリストを参照して、メールが正当なサーバーから送信されたものなのかを確認しています。
もし万が一この正当なサーバーから送信されていないとしたら、そのメールはスパムということになります。お客様に届けることなく、そういった攻撃を防ぐということをメールサーバーの方でできます。お客様に迷惑メールを届けることなく攻撃を防ぐことができるということに役立ちます。
DKIM(ディーキム)
次にDKIMです。DKIMはDomainkeys Identified Mailの略です。これは何かというと、メールが改ざんされず送信するための技術です。先ほどに少し似てるかもしれませんが、要するになりすましですね。メールの内容とかが信頼できるかを保証して、メールをスパムやフィッシング攻撃から保護するという役割があります。こちらはどんなことをしているのかというと、デジタル署名をつけて受信者が検証できるという仕組みを作っています。以上がDKIMの内容になります。
DMARC(ディーマーク)
次にDMARCについて解説します。DMARCはSPFとDKIMの両方を使用して、メール認証をする技術です。これらすべて私たちの正当性を認証する技術だと思っていただければと思います。
具体的にはドメインの所有者がDMARCポリシーというものを設定して、それによってメールがSPFとDKIMの両方のチェックに合格したかどうかを確認しています。ちょっとややこしいですよね。
そして認証に失敗してしまったメールをどのように取り扱うかを指定をしています。その内容としては拒否、隔離、無視みたいな感じでバウンスメール(配信できなかったメール)にすることをしていたりもします。これらをやるメリットとしては、メール認証のプロセスを強化してドメインの評判を保護するとともに、スパムやフィッシングから受信者を守っています。
受信者を守るための方法なんですけれども、これをしっかり送信者の私たちもやることによってメールの送信者が正当であってメールの内容が改ざんされていないことを証明していることになりますので、メールの信頼性を高めることができます。
まとめ
今回は3つの認証SPF、DKIM、DMARCを解説させていただきました。こちらはメールを運営している方はぜひ3つとも設定していただくことを強くお勧めします。内容がちょっと難しかったかもしれませんが、私がメルマガスタンドで設定しているこちらの3つの設定を4-4-2のレッスンで説明させていただきますのでご安心ください。