MailData

ShopifyでDMARC、DKIM、SPFを設定する

ShopifyでDMARC、DKIM、SPFを設定する

Shopifyでメールの到達率を上昇させる

2024年2月2日
著者: Yunes Tarada
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Setup DMARC, DKIM, SPF for Shopify の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

2024年、GoogleとYahooが新しいメール送信者要件を展開している中、メール保護と認証はトレンドの話題となっています。
これらの要件は、メール送信者を認証し、スパムを減らし、フィッシング攻撃を防ぐために、DMARC、SPF、DKIMのようなプロトコルを直ちに採用する必要性を強調しています。

Verizonの2023年のDBIRによると、フィッシングは攻撃者が組織にアクセスする3つの主要な方法の1つに貢献しています。
これは、DMARCのようなアンチフィッシング対策の重要性をさらに強調しています。

これらの最近の動向とメールポリシーの変更を受けて、Shopifyを含む主要なメールサービスプロバイダー(ESP)は、現在のユーザーの間でDMARCの採用を推進しています。
ここでは、ShopifyでのDMARCコンプライアンスを達成するための簡単なステップバイステップガイドを紹介します。

ShopifyのDMARCレコードを設定する

Shopify用のDMARCを設定するには、DMARC用のTXT(テキスト)レコードを作成する必要があります。
このレコードは、ドメイン名システムに公開されると、プロトコルを活性化します。
DMARCは、その後、送信メッセージを整列させ、あなたが決定したポリシーに基づいて、その真正性に基づいて対処を開始します。

ShopifyのためにDMARCを設定する必要がある理由は何ですか?

DMARC(Domain-based Message Authentication, Reporting and Conformance: ドメインベースのメッセージ認証、報告、および適合性)は、メール認証の聖杯です。
これにより、ドメインから送信された詐欺メールに対処することができます。
DMARCは、「拒否」のような厳格なポリシーで設定でき、スプーフィングやフィッシング攻撃を最小限に抑えることができますし、受信トレイから送信元を監視するのにも役立ちます。

ShopifyのDMARCレコードは、メールがクライアントに届く前に、SPFまたはDKIM(またはその両方)に対して認証されることを保証します。
攻撃者があなたのドメインを騙して悪意のあるメッセージを送信しようとした場合、これらのメッセージが配信されるのを阻止することができます。

ShopifyのDMARC設定を行うことで、以下のようなメリットがあります。

  1. Shopifyドメインからメールを送信し続けることができます
  2. GoogleやYahooのメール送信者要件を満たすことができます
  3. メールの配信率を向上させることができます
  4. フィッシング攻撃やドメインのなりすましを最小限に抑えることができます

さらに、PowerDMARCには、人間が読み取り可能なDMARCレポートで簡単にShopifyの送信元とメール活動を監視できるDMARCレポート分析ツールがあります!

ShopifyのDMARCを4ステップで設定する

ShopifyのDMARCレコードを設定する方法は以下の通りです。

  1. PowerDMARCポータルで無料登録する
  2. 当社のDMARCジェネレーターツールを使用して、ShopifyのDMARC用のTXTレコードを作成する DMARCジェネレーターツールを使用して、ShopifyのDMARC用のTXTレコードを作成する
  3. 生成されたShopifyのDMARCレコードをコピーする
  4. DNS管理コンソールにログインする
  5. ツールによって提供された指示に従って、TXTレコードを追加する。 TXTレコードを追加

レコードを保存した後、DNSが新しい変更を処理するのに少し時間がかかる場合があります。
完了すると、ドメインのShopify DMARC認証を正常に設定したことになります!

ShopifyのSPFレコードを設定する

送信者ポリシーフレームワーク、またはSPFは、あなたのドメイン専用の承認されたIPディレクトリを提供するメール認証プロトコルです。
SPFチェック中に、受信メール転送エージェントは、あなたのメールのIPアドレスまたはドメイン名をSPFレコードで検索します。
一致するものが見つかった場合、そのメールは正当とみなされます。
これにより、承認された送信者のみがあなたの組織を代表してメールを送信できることが保証されます。

ShopifyのSPFレコードを設定する方法は以下の通りです。

  1. PowerDMARCポータルで無料登録する
  2. 当社のSPFレコードジェネレーターツールを使用して、ShopifyのSPFレコードを作成する PowerDMARCでSpopifyのSPFレコード作成
  3. ツールのインターフェイスで、「このドメインを代表してメールを送信するドメインや第三者サービスを認証する」の下にshops.shopify.comを入力することを確認する 第三者サービスを認証
  4. 「SPFレコードを生成」をクリックして、ShopifyのSPF設定を作成する
  5. 生成されたShopifyのSPFレコードをコピーする。
    以下は、それがどのように見えるかの例です。 SPFレコードをコピー
  6. DNS管理コンソールにログインする。
    DNS管理ポータルへのアクセス権がない場合は、このステップについてDNSホスティングプロバイダーに連絡する必要があります。
  7. DNSに新しいTXTレコードを作成し、レコード(v=spf1 include:shops.shopify.com -all)を貼り付ける
  8. 変更を保存して、ShopifyのSPFを設定する

Shopifyでドメインを確認する方法は?

DKIMでドメインを認証する前に、送信者のメールアドレスの所有権を確認する必要があります。
Shopifyのメールアカウント確認文書によると、これが行う手順です。

  1. Shopify管理アカウントにログインする
  2. ストア名とアカウント画像をクリック > アカウント管理 > 確認メールを送信
    注:メールがすでに確認されている場合、「確認メールを送信」のプロンプトが表示されない可能性があります
  3. 確認メールに記載された指示に従って、メールアドレスの確認プロセスを完了する必要があります

iPhoneやAndroidデバイスでも、モバイルデバイスでShopifyアプリを開いて、アカウントドロワーをクリックし、ユーザ名と送信者アドレスを入力することで、アドレスを確認できます。
残りのプロセスは同じです。

ShopifyのDKIMレコードを設定する

DKIM(DomainKeys Identified Mail: ドメインキー識別メール)は、メールを認証し、中間者攻撃を防ぐために使用できます。
DKIMは、封筒に封をするようなもので、意図された受信者によってのみ開けられると考えることができます。
DKIMは、送信メールにユニークなコードまたはデジタル署名を追加し、受信者がそのメールが受信箱に届く前に改竄されていないことを確認できるようにします。

Shopifyのメール設定ガイドでは、ShopifyのDKIMレコードを設定する前に考慮すべき前提条件として以下のことが挙げられています。

ShopifyのDKIMレコードを設定するには、Shopifyのメール設定からCNAMEレコードを抽出する必要があります。
そのためには、以下のステップに従ってください。

  1. 管理者としてShopifyアカウントにログインする Spopifyアカウントにログイン
  2. 通知の下にある「送信者メール」セクションに移動する 送信者メールセクション
  3. 送信者メールを入力し、所有権を確認する。確認メールが届かなかった場合は、確認を再送できます
  4. 「あなたのドメインを認証する」をクリックすると、自動的にメールアドレスが確認されます
  5. これにより、4つのCNAMEレコードが生成されます。
    これらのレコードをDNSに設定し、ShopifyのDKIMレコードを設定するために、ページ上の指示に従う必要があります
  6. レコードを保存し、DNSが変更を伝播するのを最大24時間待つ

Shopifyでドメイン認証状態を確認し、検証する

Shopifyの送信ドメインがDMARC、SPF、およびDKIMに対して適切に認証されているかどうかを確認する必要があります。

  1. Shopifyストアにログインする
  2. 「設定」に移動し、「通知」をクリックする 通知に移動
  3. 「送信者メール」の下で、「ドメインが正常に認証されました」という緑色のチェックマークを確認する ドメイン認証
    ドメイン認証成功
  4. このメッセージが見つかった場合、ShopifyのSPFとDKIMの実装が成功したことを確認します
  5. さらに一歩進めて、PowerDMARCのDMARCチェッカーツールを使用して、ShopifyのDMARCレコードを確認することができます

送信元を認証しながらフィッシング攻撃を防ぐ

送信元の整合性は、メール認証において重要なステップです。
これにより、SPF、DKIM、DMARCのような認証チェックポイントを通じてメールを実行する際、チェックポイントがあなたの正当な送信元を詐欺として検出しないことが保証されます。
送信元を整合させないことの悪影響は、メールの配信率の低下やバウンス率とスパム率の増加につながる可能性があります。

Shopifyのようなメールベンダーのためにこれらのプロトコルを正しく設定することで、Shopifyのメールが認証チェックを成功裏に通過することを確認できます。
反面、これはフィッシング、スプーフィング、その他のメールベースのサイバー攻撃を防ぐことにもなり、すべての人にとっての勝利です!
送信元の設定を続けるには、こちらをさらに探求してください。

ShopifyのDMARCに関するFAQ

質問: ShopifyにDMARCが設定されていない場合、どうなりますか?
答え: ShopifyドメインにDMARCを実装しない場合、GmailやYahooの受信箱によってブロックされるリスクが高まります。
質問: ShopifyにDNSレコードを追加する方法は?
答え: Shopifyのドキュメントによると、Shopifyが管理するドメインを持っている場合に限り、ShopifyのDNS設定を編集できます。
そうでなければ、ShopifyのDNS設定を編集するためにカスタムドメインを追加する必要があります。
質問: DMARC、DKIM、SPFを手動で設定できますか?
答え: 認証プロトコルに関する深い理解があり、技術的に精通している場合は、手動で設定することができます。
しかし、設定は導入にとどまりません。
DMARC、SPF、DKIMが正しく機能することを確認するためには、PowerDMARCのような第三者ベンダーが必要です。
これにより、設定の監視に関わる時間、労力、および手間を省くことができます。

コンテンツのレビューと事実確認のプロセス

この記事は、公式のShopifyドキュメントに対する検証可能な参照を持つサイバーセキュリティの専門家によって書かれています。