DMARCとメーリングリスト

メーリングリストの配信を成功させるために

2023年6月16日
著者: Ahona Rudra
翻訳: 高峯涼夏

この記事はPowerDMARCのブログ記事 DMARC and Mailing Lists の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

メーリングリスト経由でメールが送信されると、元の送信者の身元が隠されます。
これは、メーリングリストに関わるどのドメインのDMARCポリシーも、送信ドメインを特定したり、SPF認証を使って正当なものと見なすべきかどうかを判断したりするのに使えないということです。
しかし、この問題は解決可能です。

メーリングリストとは？

「メーリングリスト」という言葉に馴染みがない方のために説明します。
これは、あなたからメールで情報を受け取る人々のグループのことを指します。

メーリングリストはどのような目的でも作成できますが、多くの場合、ニュースレターやビジネスに関する最新情報を送るために使用されます。
例：MailChimp Email Builder

メーリングリストは、様々な目的で利用することができます。

ニュースレターやプロモーションを配信する際、スパムフィルタを気にしたり、相手のメールアドレスを間違えたりすることなく（最悪の場合、間違って違う人にメールを送ってしまうこともなく）、配信することができる
普段は広告を目にすることがない潜在顧客との接点を持つことができる
フォロワーに、他では手に入らないような限定情報（新商品の先行発売や今後の購入時の割引など）を提供することで、フォロワーとの信頼関係を構築するのに役立てられる

DMARCはどのように機能する？

DMARCは、いくつかの異なる方法で送信ドメインを識別し、それが正当とみなされるべきかどうかを検証します。

Sender Policy Framework（SPF）レコードは、どのIPアドレスが特定のドメイン名でメールを送信することを許可されているかを識別します。
SPFレコードには、サブドメインに関する情報も含まれていることがあります。
DNSレコードには、DomainKeys Identified Mail (DKIM)という、このドメインがメッセージに署名し、その署名を検証するために使用する暗号鍵に関する情報が含まれています。
有効なDKIM署名を持つメールは配信されます。
有効な署名がないメールは配信されないか、ヘッダが変更され、受信者のメールクライアントによってスパムとしてマークされる可能性があります。

メーリングリストの使用はDMARCポリシーにどのように影響する？

メールマーケティングのプロバイダがDMARCを使用してメールを保護している場合、問題はありません。
しかし、メーリングリストを通じて、またはサードパーティのプラットフォームから送られるメールには、問題が生じることがあります。
メーリングリストを使用したメールの流れを可視化してみましょう。

メールの流れは直接的ではなく、中間のリスティングサーバを経由してリストメンバーの受信トレイに届くため、ヘッダや本文の情報が転送中に変更されます。
これが以下の結果を引き起こします。

return-pathアドレスの変更によるSPFの失敗
メッセージ本文の変更によるDKIMの失敗

メーリングリストの問題を回避する方法とは？

1. DMARCポリシーをnoneに設定する

メーリングリスト経由で送信される際に、SPFまたはDKIMチェックに失敗してメールの配信が失敗するのを防ぎたい場合、DMARCポリシーをnoneに設定できます。
これにより、認証に失敗した場合でもメンバーの受信トレイにメールが配信されるようになります。
注意事項：しかし、p=noneのような緩やかなポリシーでは、フィッシングやなりすましなどのブランドを偽装した攻撃から保護されないことを覚えておくことが重要です。

2. ドメインのSPFレコードに含まれるすべての中間リスティングサーバのIPアドレスを指定する

メールが最初から認証に失敗しないようにするための別の方法は、ドメインのSPFレコードにすべての中間リスティングサーバのIPアドレスを指定することです。
これにより、受信者がSPFのルックアップ時に、ドメインの正当な送信者であると判断しやすくなります。

注：サードパーティのドメインやIPは、セッションごとのDNSルックアップの数を増加させるため、SPFのRFC指定の制限をすぐに超えてしまう可能性があります。
常に制限値を下回るようにするには、ドメインにSPF Flattening ツールを設定してください。

3. ARC（Authenticated Received Chain）を利用する

ARCは、メッセージ配信プロセス全体を通じてメールの元のヘッダと署名をリアルタイムで中継することにより、メーリングリストによって引き起こされる認証失敗を防ぎます。
これにより、メール受信サーバが送信者を正しく認証できるようになり、誤検出がなくなります。

※訳注：ARCについてはこちらの記事にも詳しく掲載しています。

まずはPowerDMARCのトライアルで、DMARCのレポートとポリシーの確認をお試しください。

Redirect	?
App cache	?
DNS lookup	?
TCP Connection	?
First Byte Download	?
DOMContentLoaded	?
Load	?