メールマーケターのためのDMARC
2024年6月23日
著者: Ahona Rudra
翻訳: 岩瀨 彩江
この記事はPowerDMARCのブログ記事 DMARC for Email Marketers の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
メールマーケティングにおいてDMARCは非常に重要です。
なぜなら、見込み客の受信箱にメールを届けることは、送信ボタンを押すだけで簡単にできることではないからです。
デジタル環境にはスパムやフィッシング詐欺があふれているため、メールがその中に埋もれてしまったり、詐欺者があなたのドメインをなりすまして使用したりする可能性は十分にあります。
これは、ビジネスの評判を危険にさらすだけでなく、マルウェアの拡散、フィッシング攻撃、そしてビジネスメール詐欺(BEC)など、さまざまなセキュリティ上の脅威を引き起こします。
メールサーバがあなたのメッセージを信頼し、スパムとして扱わないようにし、メールのなりすましリスクを軽減するために、
企業はSender Policy Framework(SPF)、DomainKeys Identified Mail(DKIM)、およびDomain-based Message Authentication, Reporting, and Conformance(DMARC)といったメール認証プロトコルを導入する必要があります。
このブログでは、あなたのメールが見込み客の受信箱に確実に届くようにするために知っておくべき、最も重要な認証プロトコルについて解説します。
重要なポイント
- メールが意図した受信者に確実に届き、スパムとして扱われないようにするためには、メール認証プロトコルの導入が不可欠です。
- SPFは、ドメイン所有者が自分の代わりにメールを送信することを許可されたIPアドレスを指定できるようにし、なりすましのリスクを軽減します。
- DKIMは、送信者がメールにデジタル署名を付与できるようにすることで、メールの内容が送信中に改竄されていないことを保証し、メールの正当性を高めます。
- DMARCは、SPFまたはDKIMの検証に失敗したメールをどのように処理するかについて、ドメイン所有者が特定のポリシーを設定できるようにし、自分のドメインの不正使用を防ぐのに役立ちます。
- DMARCを活用することで、フィッシングやスパムの脅威を減らし、受信者との信頼関係を築くことで、エンゲージメント率やコンバージョン率を向上させることができます。
SPFとDKIMとは何ですか?
SPFとDKIMは、メール認証の三本柱のうちの二つです。
これらは単独で、またはメールマーケティングのためにDMARCと組み合わせて使用することで、メールの正当性を検証し、スパマー、フィッシャー、その他のなりすましが正規の企業を装って、自分が管理していないドメインからメールを送信することを防ぐのに役立ちます。
SPF(Sender Policy Framework)
RFC 7208によると、Sender Policy Framework(SPF)は、メールの送信者が送信ドメインを使用する権限を持っていることを確認するための標準であり、最終的には組織をなりすましから保護することを目的としています。
メールスパムやフィッシング攻撃を防ぐために設計されたこの仕組みは、ドメイン所有者が自分のドメインからメールを送信することを許可されたIPアドレスを指定できるようにすることで機能します。
ドメイン所有者は、DNS(ドメインネームシステム)エントリを追加することによって、ドメインの代理としてメールを送信することが許可されたIPアドレスまたはIPアドレスの範囲を指定できます。
メールが受信されるたびに、受信者のサーバは送信者ドメインのSPFレコードを確認し、そのメッセージが信頼できる送信者から送信されたものであるかを検証します。
メールがSPFレコードに含まれていないIPアドレスから送信された場合、そのメールは受信者のサーバによって拒否されるか、スパムとして扱われる可能性があります。
DKIM(DomainKeys Identified Mail)
DomainKeys Identified Mail(DKIM)は、メールの送信元を検証し、その完全性を保証するための標準規格です。
DKIMでは、メールのヘッダーにデジタル署名を付与することができ、受信者側のメールサーバがその署名を確認します。
このプロトコルを利用することで、送信者のドメイン名は、メール送信前に秘密鍵を使ってデジタル署名されます。
公開鍵は、送信者のDNSレコードを通じて世界に公開されます。
受信者側のメールサーバは、送信者のDNSレコードを参照して公開鍵を取得し、その鍵を署名と照合して、メールが正当なものであるかどうかを判断します。
これにより、メッセージがスパムやフィッシングとしてブロックされずに配信される可能性が高まります。
ただし、「DKIM単体ではスパムやフィッシングの試みを防ぐことはできません。
それらを完全に防ぐわけではなく、ボットが成功するのを難しくするだけです。なぜなら、正しい偽装を行うにはまず秘密鍵へのアクセスが必要だからです。」という点に注意が必要です。
このため、メールマーケティングを行う企業においては、DKIMをDMARCと組み合わせて使用することが一層重要となります。
DMARCとは何か?
SPFやDKIMでは、その結果の処理がインターネットサービスプロバイダー(ISP)に依存する一方で、メールマーケティングにおけるDMARCは、認識または信頼していない送信者からのメールを拒否または隔離するポリシーを作成する権限を、ドメイン所有者や企業自身の手に委ねる仕組みです。
通常、DMARCプロトコルを使用する際、ドメイン所有者はポリシーを「None(なし)」「Quarantine(隔離)」「Reject(拒否)」の3つのいずれかに設定することができます。
つまり、メッセージがSPFおよび/またはDKIMの認証テストを通過したかどうかに基づいて、DMARCがそれらをどのように処理するかを判断します。
そのメールが本人確認に失敗しても通過させるべきでしょうか?
それとも隔離、つまり受信者のスパムフォルダに送るべきでしょうか?
あるいは完全に拒否すべきでしょうか?
DMARCの仕組みとは?
DMARCは、SPFおよびDKIMと連携して動作し、メールドメイン所有者が自分のドメインを不正使用から保護し、メール受信者が不正なメールを特定・排除できるよう支援します。
ここでは、メールマーケターやドメイン所有者がどのようにDMARCを実装するのかを見ていきましょう。
DMARCを使用すると、ドメイン所有者は自分のDNSレコードにポリシーを公開し、メールが認証に失敗した場合に受信者がどのように対応すべきかを指示することができます。
メールが受信されると、受信側のメールサーバはSPFおよびDKIMの認証結果を検証します。
メールがSPFとDKIMの両方で認証された場合は、通常どおり配信されます。
いずれかの認証に失敗した場合、受信サーバは送信ドメインのDNSレコードに公開されているDMARCポリシーを参照します。
そのポリシーの指示に基づいて、失敗したメールは隔離されるか、完全に拒否される可能性があります。
さらに、DMARCにはレポート機能があり、ドメイン所有者は自分のメールが受信者によってどのように扱われているかを把握できます。
これらのレポートを通じて、誰が自分のドメインの名義でどこからメールを送信しているのかを特定することができます。
企業のビジネスメールドメインをなりすましやドメイン悪用の脅威から保護するために、DMARC運用にはPowerDMARCを活用することができます。
メールマーケターにとってDMARCが重要な理由
フィッシングやメールなりすましによるサイバー攻撃を軽減し、メールの到達率を向上させるうえで、DMARCはメール認証における不可欠な要素です。
DMARCは、メールドメイン所有者が自分のドメインを不正使用から保護し、受信者が不正なメールを識別・除外するのを支援します。
デジタル環境がスパムやフィッシング詐欺であふれていることを考えると、企業が時代の先を行くためには、メールセキュリティ意識とデジタル技術の導入が極めて重要です。
新しいテクノロジーを採用することで、業務プロセスの効率化、生産性の向上、顧客体験の改善が可能になります。
その結果、顧客維持率や収益の向上にもつながります。
さらに、メールマーケティングにおけるDMARCは、マーケターやマーケティング代理店が自社のメールトラフィックを追跡し、受信者が自分たちのメールをどのように扱っているかを確認することを可能にします。
これにより、スパムフォルダに入ってしまうといった配信問題の修正にも役立ちます。
加えて、DMARCは受信者のユーザー体験を向上させます。
詐欺のリスクが減ることで、受信者は正当な送信者からのメールをより信頼し、積極的に関わるようになります。
その結果、エンゲージメント率やコンバージョン率が大幅に向上します。
まとめ
サイバー攻撃に加えて、メールの到達率の低下やメッセージが受信者のスパムフォルダに入ってしまうことは、あらゆるメールマーケターにとって最悪の悪夢と言えるでしょう。
メールセキュリティを強化し、こうした問題を回避するためには、SPF、DKIM、DMARCといったメール認証プロトコルを導入することが極めて重要です。
PowerDMARCは、業界をリードするDMARCアナライザーおよびレポートSaaSプラットフォームとして、あなたのメールに包括的な保護を提供します。
当社のサービスについて詳しく知りたい方は、ぜひお問い合わせください。