MailData

ドメイン名認証とは何か、なぜ重要なのか

ドメイン名認証とは何か、なぜ重要なのか

高い配信率確保のために

2024年2月11日
著者: Maitham Al Lawati
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 What is Domain Name Authentication and why is it Important? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

ドメイン名認証が、フィッシングメールやスパムメールを送信しようとするハッカーからあなたのドメイン名を実際に保護できることをご存知ですか?
それは、まるであなたのメールのための個人的なボディガードのようなものです!
これにより、送信者の評判が保たれるだけでなく、スパムフィルターを通過して受信者の受信トレイにスムーズにメッセージが届くことも保証されます。

では、ドメイン名認証がなぜ重要なのか、そしてどのように機能するのかを見ていきましょう。

ドメイン名とは何か?

ドメイン名は、人間が読みやすく記憶しやすい名前で、インターネット上のWebサイトや他のオンラインリソースを識別してアクセスするために使用されます。
これは、特定のWebページ、メールサーバ、またはそのドメインに関連する他のサービスを見つけて識別するための住所として機能します。

ドメイン名は、トップレベルドメイン(TLD)とセカンドレベルドメイン(SLD)の2つの主要な部分で構成されています。
TLDは、ドメイン名の最右端の部分であり、.com、.org、.net、.edu、または.ukや.caのような国固有のTLDなどがあります。
SLDは、TLDの左側に現れる部分です。

例えば、ドメイン名「example.com」の場合、「example」がSLDで、「.com」がTLDです。
ドメイン名は大文字小文字を区別しないため、「example.com」と「Example.com」は同じドメインを指します。

ドメイン名認証とは何か?

ドメイン名認証は、メールメッセージが実際に送信者が主張している送信者によって送信されたかどうかを確認します。
これは、あなたのドメイン名を使用して不正やフィッシングメールを送信しようとする攻撃者の試みを阻止するために行われます。
このようなメールは、受信者(通常はあなたの顧客、見込み客、従業員)を操作して機密情報を共有させたり、送金させたりします。

このようなメッセージをブロックすることは、ブランドイメージを保護し、訴訟に巻き込まれるのを防ぐために不可欠です。
一般的なドメイン名認証標準には、SPF、DKIM、およびDMARCがあります。
これらは、受信者のメールボックスがあなたのドメインから送信されたメールが正当かどうかを識別するのに役立ちます。
正当でない場合、スパムとしてマークするか、受信者のメールボックスで拒否されるように設定できます。

より高い配信率を確保するためには、メールヘッダーにドメインの詳細を含めてドメイン認証を設定する必要があります。

ドメイン名認証はなぜ重要なのか?

ドメイン名認証は、メールサービスプロバイダーや受信者に、メッセージが主張している送信元から実際に送信されたことを信頼させるものです。
その実装を検討すべき理由は以下の通りです。

どのドメインを認証すべきか?

メールを送信するために使用する認証済みのドメインおよびサブドメインを多数設定できます。
また、事前入力を有効にして埋め込みフォームをサポートするために使用するドメインおよびサブドメインも含めることができます。
また、悪意のある目的で使用されないように、非アクティブまたはパークされたドメインを認証することも重要です。

メールアドレスに表示される完全なドメイン名を使用して認証を行うことを忘れないでください。
例えば、あなたのメールアドレスがxyz@example.comであれば、example.comを認証し、www.example.comではないことを確認してください。
どのドメインを認証するかを決定する際には、それぞれの場合の機密性のレベルと不正アクセスの影響を考慮する必要があります。
さらに、最新のセキュリティプラクティスや技術について情報を得て、認証メカニズムが新たな脅威に対して最新かつ効果的であることを確認してください。

ドメインを認証する方法

ドメインを認証するには、SPFおよびDKIMレコードをドメインのDNSパネルに作成して追加する必要があります。

SPFを使用して送信者を確認する
SPF(Sender Policy Framework)は、あなたのドメインの代わりにメールを送信することが許可されているIPアドレスまたはサーバを示すメール認証プロトコルです。
無料のSPFレコード生成ツールを使用して、メールおよびドメイン認証のプロセスを始めることができます。
DKIMを使用してコンテンツの正当性を維持する
DKIM(DomainKeys Identified Mail)は、公開鍵と秘密鍵の暗号的に保護されたペアを使用してメールをデジタル署名します。
公開鍵はDNSに公開され、受信者のメールボックスがメール認証のためにアクセスできるようになります。
秘密鍵はメールサービスプロバイダーのサーバで安全に保管されます。
DKIMレコード生成ツールを使用して、ドメインのDKIMレコードを作成できます。
DMARCを使用してドメインの整合性を保つ
追加の(そして重要な)セキュリティレイヤとして、DMARCの有効化を検討できます。
DMARCポリシーを設定することで、偽装されたメールがどのように処理されるべきか(受け入れる、拒否する、またはスパムとしてマークするか)を指示することができます。
無料のDMARCレコード生成ツールを使用して、DMARCレコードを作成できます。

ドメイン名認証を始める

  1. 認証レコードを作成した後、DNS管理コンソールにログインします。 cPanelID ログイン
  2. DNSゾーンエディタまたは高度なゾーンエディタをクリックする Zoneエディタの選択画面
  3. ドメインのDNSページを開き、DKIMをCNAMEレコードとして、SPFおよびDMARCをTXTレコードとしてそれぞれのNameとValueフィールドで追加する Zoneエディタの選択画面

注:手順はドメインをホストしている会社によって異なる場合があります。
詳細については、ホスティングプロバイダーにお問い合わせください。

ドメイン名認証エラーの解決

行き詰まった場合に従うべきトラブルシューティング手順をいくつかご紹介します。

DKIMレコード認証エラー

DKIMレコードが失敗した場合、以下の点を再確認してください。

ホストフィールドの値
ホストフィールドには、litesrv._domainkey(ドメイン名を含まない)または litesrv._domainkey.yourdomain.comを入力できますので、両方試してください。
レコードタイプ
DKIMレコードのタイプがCNAMEまたはTXTリソースタイプであることを確認してください。
サポートされているリソースタイプについては、DNSホスティングプロバイダーに相談してください。
構文エラー
DKIMレコードが正確であることを確認してください。
レコードにエラーがないことを保証するために、プロトコル管理をHosted DKIMサービスにアウトソースすることを検討してください。

SPFレコード認証エラー

SPF認証が失敗する一般的な理由は以下の通りです。

一致しないSPFレコード
ホストフィールドとバリューフィールドを確認してください。
DNSページのバリューフィールドがドメインページのものと完全に一致している必要があります。
これらは大文字小文字を区別することを忘れないでください。
DNSルックアップの制限を超える
SPFルックアップの制限は、受信メールのSPFレコードをチェックする際に実行できるDNSルックアップの最大数を指します。
この制限を超えると(10回以上のルックアップ)、SPFレコードの評価が不完全になり、不正なメールが適切に認証されずに通過する可能性があります。
これにより、フィッシング、なりすまし、スパム攻撃のリスクが高まり、正当な送信者が適切に認証されない可能性があり、受信者が不完全なSPF検証によって不正なメールを信頼する可能性があります。
複数のベンダーを使用してメールを送信する場合、この制限を非常に簡単に超えてしまいますが、自動SPFフラットニングツールを使用すれば、制限内に収めるのも同様に簡単です。
複数のSPFレコード
1つのドメインに対して複数のSPFレコードを持つことはできません。複数のレコードがある場合は、これらをマージする必要があります。
SPFレコードのマージ方法については、こちらをクリックしてください。

最後に

ドメイン名認証は、悪意のある外部者があなたの顧客、見込み客、従業員に不正なメールを送信し、機密情報を共有させようとするリスクを排除または軽減します。
ドメイン名認証は、メールコミュニケーションのセキュリティ、信頼性、信頼性を維持するために重要であり、最終的には送信者と受信者の両方にメリットをもたらします。

PowerDMARCはこのプロセスをサポートします!
私たちの包括的なメールセキュリティおよびドメイン名認証ソリューションは、あなた自身のドメインを管理し、メールフィッシング詐欺での不正および無許可の使用を防ぐのに役立ちます。
今すぐサインアップして、私たちのプラットフォームの無料DMARCトライアルをお試しください!