SPF、DKIM、および DMARC ツール – それらは何で、なぜ役立つのか?

公開: 2019-05-06

1 秒間に 3,500 通ものメールがスパムに分類されます。 電子メール詐欺の 1 つのタイプはフィッシングです。これは、別のエンティティを装って機密情報を取得しようとする詐欺的な試みです。

2018 年の初めに、アンチ フィッシング ソフトウェアは 370 万件を超える偽のソーシャル メディア Web サイトへのアクセスを阻止しました (その 60% は偽の Facebook サイトでした)。 金融フィッシングは、この種の攻撃全体の 43.9% を占めています (Kaspersky Lab)。

これが、Gmail などの多くのメール サービス プロバイダーがツールを使用してメール ユーザーをこのような攻撃から保護する理由です。 これらのソリューションでは、あなたが電子メールの送信者であること (電子メールの送信者が本人であるということ) の認証 (つまり、最終的な証明) が必要です。 この方法で保護された電子メールは、受信者の受信トレイに届く可能性がはるかに高くなります。

SPF、DKIM、および DMARC ツールとは何ですか? また、それらのツールはどのように動作しますか?

FreshMail は、SPF、DKIM、および DMARC の 3 種類の保護を使用します。 これらの略語が何を表しているか、各セキュリティ機能がどのように機能し、どのような利点が得られるかを発見してください。


記事の残りの部分を読む前に、次の用語を理解しておくことが重要です。

送信者アドレス「差出人」(ヘッダー アドレス) – メール キャンペーンの作成時にこのアドレスを入力すると、このアドレスは受信者から「差出人」として表示されます。

たとえば、FreshMail からキャンペーンを送信する場合、当社は freshmail.com ドメインの送信者アドレスを使用します。当社のメールを開いたときに確認できます。

送信者アドレス「Envelope From」(エンベロープ アドレス) – 当社のシステムによって設定されます。 ほとんどの受信者には表示されません (現時点では、Gmail ユーザーのみがこのアドレスを表示できます)。

以下のスクリーンショットは、いくつかの標準的な FreshMail ドメインの 1 つである einternetmarketing.eu をエンベロープ アドレスとして使用したことを示しています。

SPF レコード

Sender Policy Framework (SPF) レコードは、電子メール マーケティングの世界で不可欠な保護ツールです。 受信者の電子メール サーバーは、送信者の電子メール サーバーの IP アドレスが、特定のエンベロープ ドメインでメッセージを送信することを承認されているかどうかを確認します。 特定のエンベロープ ドメインからメッセージを送信できる電子メール サーバーの IP アドレスに関する情報は、そのドメインの特別な DNS レコードで確認できます。


ドメイン ネーム システム (DNS) は、すべてのネットワーク アドレスのデータベースを処理します。

イエロー ページや別の会社のディレクトリと比較できます。 ディレクトリには、会社の名前とその正確な連絡先の詳細が含まれています。 会社の名前 (つまりドメイン名) しかわからない場合、この会社のディレクトリ (つまり DNS サーバー) を使用して、その会社の詳細な連絡先データ (つまり IP アドレス) を取得できます。

例として:
ジョンが顧客に手紙を投函することに決めた差出人であると想像してみましょう。 誰かが彼になりすますのを防ぐために、彼は、他の郵便局から送られた手紙を拒否するようにすべての受信者に通知しながら、指定された 1 つの郵便局だけを介して手紙を送ることによって手紙を認証することにしました。

その結果、受信者が選択した郵便局に属するものとは異なる切手が付いた手紙を受け取った場合、郵便配達員はそれを配達しないか、「スパム」とマークされたバスケットに投げ込みます.


続きを読む: SPF レコード – ドメインを構成して配信率を向上させる方法

DKIM

次に、DomainKeys Identified Mail (DKIM)は、エンベロープとヘッダー送信者の両方のドメインを確認できます。 このメカニズムは、電子メールの選択されたコンテンツにデジタル署名します。ドメインに含まれるキーで開くことができる「南京錠」を添付します。これは、送信者から電子メールを送信するために使用されたものと同じものです。

それはどのように機能しますか? メールを送信する際、ヘッダーに秘密鍵である非同期暗号鍵(「南京錠」)を入れます。 受信者のサーバーがこのようなメッセージを受信すると、DNS に 2 番目のキー (いわゆる公開キー) を要求します。 公開鍵が秘密鍵 (「南京錠」) と一致する場合、メッセージは最終的に受け入れられます。

DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) は、前述のセキュリティ対策 (つまり、SPF または DKIM) を使用して送信者のドメインを確認することを目的としており、これらのメカニズムの少なくとも 1 つは、送信者のヘッダー アドレスのドメインを順番に確認する必要があります。 DMARC が電子メールが受信者のメールボックスに到達できるようにします。

これは、少なくとも 1 つの方法で身元を証明した人だけを建物に入れるドアマンと比較できます。 さらに、ドアマンは、誰かが手順をバイパスしようとした場合の対処方法について詳細な指示を持っています.

特定の状況では、DMARC は SPF のみを必要とする場合がありますが、クライアントが専用 IP を持ち、独自のエンベロープ送信者ドメインを設定し、ヘッダー アドレスで同じドメインを使用している場合に限ります。

DMARC が重要な理由

互いに独立して動作する SPF または DKIM ツールは、スパムに対して十分な保護を提供しません。 送信者がドメインを認証できるようにしますが、このセキュリティ対策が不十分な場合に受信者のサーバーが何をすべきかを正確に指定していません。

この構成に DMARC を追加すると、メールを受信するサーバーに、許可されていないメールに対して適切なポリシーを適用するように指示します。

  • 拒否されるかどうか、
  • または隔離されます。

DMARC を使用することで、誰かがあなたの会社になりすまして機密データ (銀行口座へのログインに必要な詳細情報など) を不正に取得するリスクを最小限に抑えることができます。

DMARC を使用すると、送信者としてのメールの到達率を高めることができます。 そして、到達率は、見かけよりもはるかに複雑な問題です。

Return Path が実施した調査によると、正しい (スパムではない) 電子メールのうち、ヨーロッパの受信者に届くのは 83% のみです。 これは、6 件のメッセージのうち 1 件がブロックされていることを意味します。 DMARC 設定により、送信者の信頼性を識別して確認できるため、電子メール サーバーがメッセージに対してより有利になる場合があります。


ドメインの不正使用に関連する疑いがある場合、DMARC はその所有者に通知することもあります。 これは、誰かがあなたになりすまそうとした場合、例えば法的手段を使用して対応する機会があることを意味します。 DMARC は、Google、AOL、Microsoft、Yahoo などの電子メール プロバイダーで使用されています。

DMARC は現在、ますます一般的なソリューションになりつつあり、まもなく市場標準になるでしょう。

FreshMail を使用してメッセージを送信していて、SPF、DKIM、または DMARC を利用したいが、その方法がわからない場合は、[email protected] までお問い合わせください。喜んでお手伝いさせていただきます。


続きを読む:

  • 効果的なニュースレター? 配達可能性を確保してください!
  • 到達率を改善する方法。 神話と事実。