メルマガは、ビジネスにおいて重要なツールです。
その一方で、巧妙化する迷惑メールや、フィッシング詐欺は後を絶ちません。
そのため、メルマガ配信において、受信者に安心してメールを読んでもらえる対策は不可欠です。
そこで注目されるのが、SPF、DKIM、DMARCという3つの技術です。
これらは、メールのなりすましや、改ざんを防ぎ、メールの信頼性を高めてくれます。
今回は、メルマガ配信における、これらの設定について分かりやすく説明します。
メルマガ配信を代行してもらう時にも、参考になりますよ^^
メルマガの歴史と、迷惑メールとの戦い
メールは、インターネットの初期から存在する非常に古い通信手段です。
その仕組みは、現代においても大きく変わっていません。
そのため、送信元を偽装したり、中身を途中で書き換えたりすることがやりやすいのです。
悪意のある第三者によって、なりすましメールが送信されるリスクは常に存在します。
Amazonや身近な銀行の名を使った、おかしなメールが届いたことはありませんか?
あれらが迷惑メールの例です。
単におかしなメールというだけなら、まだいいのです。
中には、詐欺やウイルス感染など、深刻な被害をもたらす可能性があります。
特に、メルマガ配信においては、配信元のメールアドレスがうさん臭いと思われると、受信者はメールを開くことをためらいます。
そうすれば、メルマガの効果も大幅に低下してしまいます。
このような問題を解決するために、SPF、DKIM、DMARCといった技術が開発されました。
これらの技術を使うことで、送信元が正当なものであることを証明し、受信者に安心してメールを受け取ってもらえるようになります。
SPF(Sender Policy Framework)とは?
SPFは、メルマガ配信した時に、送信元のサーバーがちゃんとした所か調べる仕組みです。
なりすましのメールは、あなたがメルマガを送るサーバー以外から送られています。
事前に、
「メールを送るサーバーは、ココとココです」
と登録しておけば、そこ以外は怪しいメールと見なすことができます。
具体的には、IPアドレスを使って認証します。
「このドメイン(例:example.com)からは、このIPアドレスからのメールしか送信しない」
という情報をサーバーに登録しておきます。
これにより、受信側のメールサーバーは、送信元のIPアドレスが正当なものであるかどうか、検証することができます。
SPFの仕組み
SPFが働く仕組みは、次の通りになります。
- 送信側メールサーバーが、メールを送信します。
- 受信側メールサーバーは、送信元ドメインのDNSサーバーにSPFレコードを問い合わせます。
- DNSサーバーは、SPFレコードを返します。
- 受信側メールサーバーは、送信元IPアドレスとSPFレコードを比較し、認証を行います。
SPFのメリット
- 設定が比較的簡単です。
- IPアドレスに基づく認証のため、基本的ななりすましメール対策として有効です。
SPFのデメリット
SPFは良いことばかりではなく、デメリットもあります。
- 転送されたメールの場合、認証に失敗する可能性があります。
(SPFレコードには、元の送信元サーバーのIPアドレスしか登録されないため) - 複数のメール送信サービスを利用している場合、SPFレコードの管理が複雑になる可能性があります。
(SPFレコードには、すべての送信元IPアドレスを登録する必要があるため)
以上が、メルマガ配信でもよく話題になる、SPFの概要です。
DKIM(DomainKeys Identified Mail)とは?
DKIMは、電子署名を利用して、メールの送信元を認証する仕組みです。
送信側メールサーバーは、メールに電子署名をつけて、受信側メールサーバーは、その署名を検証します。
これにより、メールが改ざんされていないかどうか、送信元が正当なものであるかどうかを確認できます。
DKIMでは、公開鍵と秘密鍵という2つの鍵を使用します。
送信側メールサーバーは、秘密鍵を使ってメールに署名を行い、その署名と対応する公開鍵をサーバーに登録します。
受信側メールサーバーは、DNSサーバーから公開鍵を取得し、メールに付与された署名を検証します。
署名が正しければ、メールは改ざんされておらず、送信元も正当であると判断されます。
DKIMの仕組み
ややこしめの内容になります。
分からなければ、次のメリットに飛んで大丈夫です(笑)
- 送信側メールサーバーが秘密鍵でメールに署名を行います。
- 送信側メールサーバーがメールを送信します。
- 受信側メールサーバーは、送信元ドメインのDNSサーバーにDKIMの公開鍵を問い合わせます。
- DNSサーバーは、公開鍵を返します。
- 受信側メールサーバーは、公開鍵を使って署名を検証します。
DKIMのメリット
- メールの内容が改ざんされていないことを保証できます。
- メールの転送後も認証が可能です。
DKIMのデメリット
- SPFに比べて、設定が複雑です。
- メルマガ配信サービスによっては、対応してないところもあります。
- 秘密鍵の管理に注意が必要です。
DMARC(Domain-based Message Authentication, Reporting & Conformance)とは?
DMARCは、SPFとDKIMの認証結果に基づいて、メールの取り扱いを決める仕組みです。
具体的には、
「SPFとDKIMの両方、またはどちらかが認証に失敗した場合、そのメールをどうするか」
を受信側のメールサーバーに指示することができます。
DMARCでは、以下の3つのポリシーを設定することができます。
- 何もしない(認証に失敗しても通常のメールとして扱います)。
- 隔離する(迷惑メールフォルダに振り分ける)。
- 拒否する(受信を拒否する)。
DMARCはレポート機能も備えていて、送信したメールの認証状況をレポートとして受け取ることができます。
このレポートを分析することで、不正なメール送信が行われていないか、設定に問題がないかなどを確認することができます。
DMARCの仕組み
DKIMと同じく、ややこしめの内容です。
よく分からない場合は、次のメリット、デメリットを読めば大丈夫です。
- 送信側が自身のサーバーに、DMARCポリシーを登録します。
- 受信側のメールサーバーは、SPFとDKIMの認証を行います。
- 受信側のメールサーバーは、送信元ドメインのDNSサーバーにDMARCポリシーを問い合わせます。
- DNSサーバーは、DMARCポリシーを返します。
- 受信側メールサーバーは、SPFとDKIMの認証結果とDMARCポリシーに基づいて、メールの取り扱いを決定します。
- 受信側メールサーバーは、認証結果のレポートを送信側に送信します。
DMARCのメリット
- SPFとDKIMを組み合わせることで、より強力なメール認証を実現できます。
- メールの取り扱いをポリシーとして定義することで、なりすましメールへの対応を自動化できる。
- レポート機能により、メールの認証状況を把握し、問題を早期に発見できる。
DMARCのデメリット
- SPFとDKIMの設定が前提となります。
- レポートの分析には、ある程度の知識が必要となります。
メルマガ配信におけるSPF、DKIM、DMARCの設定
メルマガ配信において、SPF、DKIM、DMARCの設定は非常に重要です。
これらの設定を行うことで、以下の効果が期待できます。
- 到達率の向上:
なりすましメールと判断されにくくなるため、迷惑メールフォルダに振り分けられる可能性が低くなります。 - 開封率の向上:
送信元が明確になるため、受信者は安心してメールを開封することができます。 - ブランドイメージの向上:
セキュリティ対策をしっかりと行っているという印象を与え、信頼を高めることができます。
各サービスのマニュアルなどを参考に、正しく設定を行いましょう。
ただ、メルマガ配信サービスでは、SPFの設定を中心に行っているところが多数です。
DKIMの設定については、メルマガ読者が多い場合しか対応しないところもあります。
また、サーバーの設定を変更するため、知識がないと上手く動かず、逆に危険です。
設定に不安がある場合は、プロに依頼できますよ。
私に依頼していただいても、大丈夫ですよ。
まとめ
SPF、DKIM、DMARCは、メールの信頼性を高め、なりすましメールを防ぐための重要な技術です。
特に、メルマガ配信においては、これらの設定を行うことで、到達率、開封率、ブランドイメージの向上など、様々なメリットを得ることができます。
これらの技術は、現在では必須の設定と言えるでしょう。
私は東京で、メルマガ設定や、メルマガの配信代行をしています。
SPF、DKIM、DMARCの設定で悩んでいたり、メルマガ配信を代行したい場合はご相談ください。
