DMARC、DKIM、SPFとは何ですか?

公開: 2023-09-25

マーケティング担当者や営業専門家が、競争が激化するデジタル エコシステムでキャンペーンの効果を最大化しようと努める中、電子メール認証が成功の重要な柱として浮上しています。 堅牢な認証プロトコルを優先して実装することで、マーケティング担当者はブランドの評判を守り、顧客の信頼を育み、ビジネスの成長を強力に促進する電子メール マーケティングの可能性を最大限に引き出すことができます。

DMARC、DKIM、SPF は、スパム、フィッシング、その他の電子メールベースの攻撃との闘いに役立つ 3 つの主要な電子メール セキュリティ プロトコルです。 このガイドでは、これら3 つの主要な電子メール セキュリティ プロトコル、その仕組み、およびそれらを使用して電子メールの到達性を向上させる方法について説明します。

SPFとは何ですか?

Sender Policy Framework (SPF) は、電子メール メッセージが承認されたサーバーから送信されたことを確認するのに役立つ電子メール認証プロトコルです。 これは、送信者のドメインの DNS レコードをチェックして、ドメインに代わって電子メールを送信する権限が送信サーバーに与えられていることを確認することによって機能します。

SPFはどのように機能しますか?

SPFの仕組み

Sender Policy Framework は、TXT レコードをドメインの DNS 設定に追加することによって機能します。 このレコードは、そのドメインからの電子メールの送信を許可されているサーバーを指定します。 電子メールを受信すると、受信側サーバーは送信者のドメインの SPF レコードをチェックして、メッセージを送信するサーバーがそのドメインに代わってメールを送信することが許可されていることを確認します。

たとえば、あなたの会社が example.com というドメインを使用しているとします。 さらに、電子メールの送信にはサードパーティの電子メール サービス プロバイダーが使用されます。 その場合は、DNS 設定に SPF レコードを追加して、電子メール プロバイダーのサーバーがドメインに代わって電子メールを送信できるようにする必要があります。 通常、このレコードは次のようになります。

v=spf1 include:emailprovider.com ~all

このレコードは、emailprovider.com に属するサーバーのみが example.com に代わって電子メールを送信する権限を与えられることを指定します。 「~all」パラメータは、サーバーが承認されていない場合でも、電子メールは受け入れられるが、潜在的に疑わしいものとしてマークされることを示します。

SPF レコードがどのように表示されるかを示す別の例を次に示します。

v=spf1 a mx ip4:192.168.0.1/24 include:_spf.google.com ~all

この SPF レコードは、IP アドレス範囲 192.168.0.1/24、A レコード、および MX レコードがドメインに電子メールを送信することを承認します。 このレコードには、承認された送信者として Google メール サーバーも含まれており、SPF チェックに合格したその他の送信者はソフト フェイル (~all) として扱われます。

DKIMとは何ですか?

DomainKeys Identified Mail (DKIM) は、電子メール メッセージの信頼性の検証に役立つもう 1 つの電子メール認証プロトコルです。 送信サーバーの承認を検証する SPF とは異なり、DKIM は電子メールのコンテンツの整合性を検証します。 これは、受信者のサーバーが検証できるデジタル署名を電子メール ヘッダーに追加することによって行われます。

DKIMはどのように機能しますか?

DKIM の仕組み

Domainkeys Identified Mail は、電子メール ヘッダーにデジタル署名を追加することで機能します。 署名は、送信サーバーのみが知っている秘密キーを介して生成されます。 署名は、受信側サーバーが署名の信頼性を検証するために使用できる公開キーとともに電子メール ヘッダーに追加されます。

受信側サーバーは電子メールを受信すると、電子メール ヘッダーの公開キーを使用して署名を復号化し、DKIM 署名を確認します。 署名が電子メールの内容と一致する場合、その電子メールは本物とみなされます。

DKIM は、受信者がメッセージが転送中に変更または改ざんされていないことを確認するのに役立ちます。 これは、デジタル署名が電子メール メッセージの内容に基づいて計算されるためです。 電子メール メッセージの一部が変更されると、デジタル署名は無効になり、電子メールは拒否されます。

さらに、DKIM は、電子メール受信者が電子メール送信者のドメインを識別する方法を提供します。 これにより、電子メール受信者はこの情報を使用して電子メールが正当な送信者からのものであるかどうかを判断できるため、フィッシング電子メールに対する防御が提供されます。

DKIM がどのように機能するかを理解するのに役立つ例を次に示します。

あなたは大規模な e コマース会社のマーケティング マネージャーで、顧客にプロモーション電子メールを送信したいとします。 キャンペーンを作成し、会社の電子メール サービス プロバイダーを使用して電子メールを送信します。

あなたの会社は DKIM を実装しているため、電子メール サービス プロバイダーは秘密キーを使用して各電子メールに一意のデジタル署名を追加します。 受信者の電子メール プロバイダーは電子メールを受信すると、会社の DNS レコード内の公開キーをチェックして署名を検証します。 署名が有効な場合、メッセージは受信者の受信トレイに配信され、そうでない場合はスパムとしてマークされます。

DMARCとは何ですか?

Domain-Based Message Authentication, Reporting & Conformance (DMARC) は、SPF および DKIM と連携して、より堅牢な電子メール認証システムを提供するプロトコルです。

DMARC を使用すると、ドメイン所有者は、認証チェックに失敗した電子メールにどう対処するかを指定するポリシーを公開できます。 これは、電子メール受信者が受信電子メールが本物かどうかを判断し、認証に失敗した電子メールの処理方法を指定する方法を提供します。

DMARC はどのように機能しますか?

DMARC の仕組み

ドメインベースのメッセージ認証、レポート、および適合性は、失敗した SPF および DKIM チェックの処理方法を指定する TXT レコードをドメインの DNS 設定に追加することによって機能します。 まず、電子メールの From ヘッダーで指定されたドメインと、DKIM および SPF レコードで指定されたドメインとの整合性をチェックします。 これらのドメインが一致しない場合は、電子メールがなりすましされた可能性があるため、拒否するかスパムとしてマークする必要があることを示唆しています。

電子メールを受信すると、受信者のサーバーは SPF レコードと DKIM レコードをチェックして、電子メールが本物かどうかを判断します。 いずれかのレコードが失敗した場合、受信者の電子メール サーバーによって設定されたポリシーに応じて、電子メールはスパムとしてマークされるか、拒否されます。

電子メールが SPF チェックと DKIM チェックに合格すると、受信者の電子メール サーバーは送信者のドメインの DNS レコード内の DMARC ポリシーをチェックします。 このポリシーは、DMARC チェックに失敗した場合に受信者の電子メール サーバーが電子メールを処理する方法を指定します。

DMARC レコードでは、実行する 3 つのアクションのいずれかを指定できます。

  • なし:何もアクションを実行しません。
  • 隔離:電子メールを潜在的に疑わしいものとしてマークし、受信者のスパムまたはジャンク フォルダーに入れます。
  • 拒否:電子メールを完全に拒否し、受信者に配信しません。

DMARC レコードは、受信者サーバーが認証チェックに失敗した電子メールに関するレポートをドメイン所有者に送信する頻度も指定します。

DMARC がどのように機能するかを理解するのに役立つ例を次に示します。

ABC 社がコールド電子メールのアウトリーチに別のドメインを使用しているとします。 企業はプライマリ ドメインに DMARC を実装して、ブランドの評判を保護し、ドメインの不正使用を防ぐことができます。 DMARC レコードでは、会社のプライマリ ドメインから送信されたと主張する電子メールはすべて SPF および DKIM 認証チェックに合格する必要があり、電子メールがこれらのチェックに失敗した場合は、拒否されるかスパムとしてマークされる必要があると指定されています。

受信者の電子メール プロバイダーは、ABC 社のプライマリ ドメインからのものであると主張する電子メールを受信すると、SPF および DKIM の認証結果を DMARC ポリシーと照合してチェックします。 電子メールが両方の認証チェックに合格すると、受信者の受信箱に配信されます。 失敗した場合、電子メールは拒否されるかスパムとしてマークされ、企業のブランド評判が保護され、フィッシングやスパムへのドメインの不正使用が防止されます。

究極の LinkedIn セールス ガイド

DMARC、SPF、DKIM が必要な理由

DMARC、SPF、DKIM を実装すると、スパム、フィッシング、オペレータ エラーなどの電子メールの問題に対する堅牢な防御が提供されます。 一番良いところ? これらのプロトコルは、ブランドの評判を保護し、電子メール詐欺を防止し、電子メールの到達性を向上させるのに役立ちます。

電子メールマーケティング担当者や企業にとっての各プロトコルの利点の一部を次に示します。

ブランドの評判を守る

DMARC、SPF、DKIM は、電子メール詐欺やフィッシング攻撃を防ぎ、ブランドの評判を保護するのに役立ちます。 電子メール メッセージを認証することで、顧客が組織から正規の電子メールのみを受信するようにできます。 これにより、顧客との信頼を築き、詐欺メールによってブランドの評判が損なわれることを防ぎます。

到達性の向上

DMARC、SPF、DKIM を実装すると、メールがスパムとしてマークされたり、メール プロバイダーによってブロックされたりする可能性が減り、メールの到達性も向上します。 電子メールを認証すると、電子メール プロバイダーとの信頼関係を確立でき、電子メール プロバイダーが見込み客や顧客の受信箱に電子メールを配信する可能性が高くなります。

コンプライアンス

現在、ほとんどの業界では、HIPAA や GDPR などのさまざまな規制要件やガイドラインに準拠することが求められており、組織は機密データを保護するための適切な措置を講じることが求められています。 DMARC、SPF、および DKIM は、機密情報を含む電子メール メッセージが対象の受信者に安全に配信されるようにすることで、これらの規制に準拠するための重要な手段です。

データ洞察

DMARC、SPF、DKIM は、メール配信とエンゲージメントの指標に関する貴重なデータの洞察も提供します。 DMARC レポートは、電子メール認証ステータスに関する情報を提供し、電子メール認証に関する潜在的な問題を特定するのに役立ちます。 これらの洞察は、企業が電子メールの配信率とエンゲージメント率を向上させ、ROI を向上させるのに役立ちます。

SPF、DKIM、DMARC はどのように連携しますか?

SPF、DKIM、および DMARC は連携して、より堅牢な電子メール認証システムを提供します。

これらがどのように連動して機能するかは次のとおりです。

  • SPF は、送信側サーバーが送信者のドメインから電子メールを送信する権限を持っているかどうかを確認します。
  • DKIM は、電子メールの内容の整合性を検証し、電子メールが転送中に改ざんされていないことを保証します。
  • DMARC は、失敗した認証チェックの処理方法を指定し、ドメイン所有者が失敗した認証試行に関するレポートを受け取る方法を提供します。

ご覧のとおり、SPF と DKIM は、電子メール メッセージの信頼性を検証するために異なる方法を使用します。 電子メールを受信すると、受信者の電子メール プロバイダーは SPF および DKIM の認証結果を DMARC ポリシーと照合してチェックします。 また、DMARC は SPF と DKIM に基づいて構築されているため、ドメイン所有者は、認証チェックに失敗した電子メール メッセージの拒否や隔離などの処理方法を決定できます。

3 つのプロトコルをすべて実装することで、電子メールが視聴者の受信箱に確実に配信されるようになります。 それがすべてではありません; これらのプロトコルを併用すると、対象ユーザーとの信頼を築き、評判を守ることができます。

ただし、これらのプロトコルの実装には技術的な専門知識と慎重な計画が必要であることに注意することが重要です。 IT チームまたは電子メール サービス プロバイダーと協力して、これらのプロトコルを適切に設定および構成し、その有効性を確保することをお勧めします。

SPF、DKIM、DMARC レコードはどこに保存されますか?

SPF、DKIM、および DMARC レコードは、送信者のドメインの DNS 設定に保存されます。

DNS レコードはインターネットの電話帳のようなもので、ドメインのサーバーを見つけて接続する方法に関する情報を提供します。 SPF、DKIM、および DMARC レコードは、電子メールを送信しているドメインの DNS レコードに追加されます。

電子メールを受信すると、受信者の電子メール サーバーはドメインの DNS レコードを検索して、SPF、DKIM、および DMARC レコードを見つけます。 ただし、各ドメインは SPF レコードを 1 つだけ持つことができますが、複数の DKIM および DMARC レコードを追加できることに注意することが重要です。

SPF、DKIM、および DMARC レコードは、正しく動作することを確認するために慎重に構成およびテストする必要があります。 エラーや設定ミスがあると、電子メールがスパムとしてマークされたり、受信者の電子メール サーバーによって拒否されたりする可能性があります。

電子メールが SPF、DKIM、DMARC に合格したかどうかを確認する方法

電子メールが SPF DKIM および DMARC に合格したかどうかを確認する方法

電子メールのヘッダーを見ることで、電子メールが SPF、DKIM、および DMARC チェックに合格したかどうかを確認できます。 その方法は次のとおりです。

  • 電子メール クライアントで電子メールを開きます。
  • 電子メールのヘッダーを探します。ヘッダーは通常、デフォルトで非表示になっています。
  • 「Authentication-Results」ヘッダーを見つけます。
  • SPF、DKIM、および DMARC フィールドの値をチェックして、電子メールがチェックに合格したかどうかを確認します。

電子メールが認証チェックのいずれかに失敗した場合、スパムとしてマークされるか、完全に拒否される可能性があります。

ドメインの DMARC、DKIM、および SPF のセットアップ

ドメインの DMARC、DKIM、および SPF の設定は複雑なプロセスになる可能性がありますが、ほとんどの電子メール サービス プロバイダーは、その設定方法について段階的な手順を提供しています。

SPFの設定方法

ホスティング Web サイトに移動し、DNS エリアを見つけます。 そこで、TXT タイプの新しいレコードを追加する必要があります

このスクリーンショットには、最も一般的なホスティング プロバイダーに対して挿入する必要がある正確なエントリが表示されます。

SPFの設定

レコードタイプ: txt

ホスト: @

価値:

Gmail / G Suite v=spf1 include:_spf.google.com ~all

Office365 v=spf1 include:spf.protection.outlook.com ~all

IONOS v=spf1 include:_spf.perfora.net include:_spf.kundenserver.de ~all

ZOHO v=spf1 include:zoho.eu ~all

他の電子メール プロバイダーを使用している場合は、正確なレコード値についてサポート チームにお問い合わせください。

注意すべき重要事項:

  • 一部のホスティング プロバイダーには SPF レコード用に別のセクションがある場合がありますが、ここでは常に TXT タイプのレコードを作成することを忘れないでください。
  • ホスティング DNS セクションには 1 つ以上の SPF レコードをインストールしないでください。 複数の電子メール サーバーを使用する場合は、それらを 1 つの SPF レコードに含めます。 例として、GSuite と Office365 のレコードは次のようになります。

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all。

DKIMの設定方法

Gmail / GSuite アカウントの場合、DKIM レコードを見つけるのは非常に簡単です。 DKIM レコードを設定するには、次の手順に従います。

  1. Gmail / G Suite アカウントにログインします
  2. 管理パネルに移動します
  3. [検索] パネルに「DKIM」と入力して、DKIM 設定ページを見つけます。
  4. 「新しいレコードの生成」をクリックしてレコード値を作成します
ステップ 4: DKIM の設定方法
  1. 完了すると、txt レコードが生成され、このページに表示されます。 DNS ホスト名とレコード値をコピーし、ドメイン ホスティングの DNS ページに txt レコードを作成します。
ステップ-5: DKIMの設定方法

6. txt レコードが追加されたら、GSuite の DKIM 設定ページに戻り、 [認証開始]を押してプロセスを終了します。

ステップ-6: DKIMの設定方法

他の電子メールプロバイダーの場合は、管理パネルで DKIM 設定ページを見つけて、そこでレコードを生成してみてください。 これに問題がある場合は、電子メール プロバイダーのサポート チームに問い合わせてください。

DMARCレコードの設定方法

DMARC レコードはすべての電子メール プロバイダーで同じです。 したがって、以前のレコードを構成するよりもセットアップが簡単です。

設定するには:

  1. ドメインホスティングにログインし、 DNS設定に移動します
  2. 次のエントリを含む txt レコードを作成します。

タイプ: TXT

ホスト: _dmarc

値: v=DMARC1; p=なし;

  1. 記録を保存するとプロセスは完了です。

これらのプロトコルの設定が技術的な面で難しいと思われる場合は、IT チームに支援を求めることを検討してください。 または、電子メール認証を専門とする独立した専門家に相談することもできます。 彼らは、これらのプロトコルを正しく設定し、スムーズな動作を保証するために必要な専門知識を持っています。

IT 専門家が、DKIM の暗号キーの生成、電子メール サーバーまたはサービス プロバイダーの構成、SPF、DKIM、DMARC に必要な DNS レコードの追加などのプロセスをガイドします。 これらのプロトコルがドメインのインフラストラクチャに適切に統合され、組織の特定の要件に適合していることが保証されます。

また、電子メール認証におけるこれらのインターネット プロトコルの有効性を確保するには、定期的な監視、レポートの分析、継続的なメンテナンスも重要であることに注意してください。

コールドメールアウトリーチには別のドメインを使用する

コールドメールのアウトリーチには別のドメインを使用することをお勧めします。 なぜ? コールド メールはスパムとしてマークされる可能性が高く、別のドメインを使用するとプライマリ ドメインの評判を保護できるためです。

それが有益である理由は次の 4 つです。

  1. ブランドの評判を維持する:潜在的な見込み客や顧客にコールドメールを送信すると、スパムとしてマークされるリスクが高くなる場合があります。 コールド電子メールのアウトリーチに別のドメインを使用することで、プライマリ ドメインの評判への影響を軽減できます。

コールド メールによって多くのスパム苦情やバウンスが発生したとしても、プライマリ ドメインの配信可能性やブランドの評判に直接影響することはありません。 この分離により、他の重要な電子メール通信に対するプライマリ ドメインの評判を保護できます。

  1. IP ブラックリストへの登録を回避する:プライマリ ドメインから大量のコールド電子メールを送信すると、IP アドレスが電子メール サービス プロバイダーによってブラックリストに登録される可能性があります。 これは、重要な顧客とのコミュニケーションを含む電子メールの配信能力に重大な影響を与える可能性があります。

別のドメインを使用すると、コールド電子メールのリーチによる潜在的なリスクを隔離し、プライマリ ドメインの IP アドレスがブラックリストに登録されるのを防ぐことができます。 これにより、通常のビジネスメールは影響を受けず、高い配信率を維持できます。

  1. カスタマイズと最適化:コールド メール アウトリーチ用の専用ドメインを使用すると、メール送信プロセスの柔軟性と制御が向上します。 コールドメールキャンペーンやターゲットユーザーに合わせてドメイン名を調整できます。

さらに、コールド メールに特化した肯定的な送信履歴と評判を徐々に構築することで、ドメインの評判を最適化できます。 これにより、SPF、DKIM、DMARC などの特定の電子メール認証プロトコルを実装して配信性を向上させ、コールド メールが受信者の電子メール プロバイダーによって信頼されるようにすることができます。

  1. パフォーマンス メトリックの分析:コールド メール アウトリーチに別のドメインを使用すると、コールド メール キャンペーンのパフォーマンス メトリックを綿密に監視および分析できます。 通常のビジネスメールとは別に、開封率、クリックスルー率、コールドメールの応答率を追跡できます。 この貴重なデータは、コールド メール戦略の有効性に関する洞察を提供し、データに基づいた意思決定を行い、キャンペーンを洗練し、全体的なアウトリーチ効率を向上させることができます。

関連記事: どのような電子メール アウトリーチ指標を追跡するか?

したがって、ご覧のとおり、コールド アウトリーチ用に別のドメインを使用すると、キャンペーンの全体的な有効性と効率が向上します。 アウトリーチ活動を個別のドメインに分離することで、プライマリ ドメインの純粋な評判を維持し、コールド メールの実践によって発生する可能性のある配信可能性の問題からドメインを保護できます。

Dripify を使用した LinkedIn でのアウトリーチの自動化

結論

DMARC、SPF、DKIM などの電子メール認証プロトコルは、電子メール マーケティング担当者や企業にとって重要です。 これらのプロトコルは連携して機能し、電子メールのセキュリティを強化し、到達性を向上させ、ブランドの評判を保護します。 これらのプロトコルを使用して電子メール セキュリティを今すぐマスターして、視聴者にとって安全で信頼できるコミュニケーション チャネルを確保しながら、電子メール マーケティングの可能性を最大限に引き出してください。

SPF は承認された送信元を検証し、DKIM はメッセージの整合性を検証するためにデジタル署名を追加し、DMARC は失敗した認証を処理するポリシーを設定します。 これらを組み合わせることで、スパマーに対する強力な防御を形成し、受信者をフィッシングの試みから保護します。 電子メールマーケティング担当者にとって、これらのプロトコルを実装することは、電子メールの到達性の向上、スパムフィルタリングの削減、およびブランドの評判の向上を意味します。