Zoho Mail向けBIMI設定ガイド ― 青い認証済みチェックマークを取得する方法

Zohoで始めるBIMI認証

2024年9月18日
著者: Yunes Tarada
翻訳: 岩瀨　彩江

この記事はPowerDMARCのブログ記事BIMI Setup Guide for Zoho Mail – Getting the Blue Verified Checkmark の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

BIMI対応チームに新たなプレイヤーが市場に加わりましたが、今回はZoho Mailです。
Googleは2021年という早い段階でGmailにBIMIを導入しており、それ以降、正当な理由とともに、より多くの主要な業界プレイヤーが参加してきました。
ZohoでBIMIを有効にすると、送信者はZohoのメールボックスで青い認証済みチェックマーク付きのブランドロゴを表示することもできます。
Zohoの機能アップデートドキュメントによると、Zohoは2024年1月からBIMIロゴ表示のサポートを開始しました。

BIMI（Brand Indicators for Message Identification）は、組織が顧客の受信トレイに自社のブランドロゴを表示できるようにするメール認証プロトコルです。
BIMIは、送信者が正当であることを視覚的に確認するのに役立ちます。
さらに良いことに、Gmail、そして現在ではZoho Mailのようなメールサービスプロバイダも、BIMIで認証された送信者に対して青い認証済みチェックマークを付与します。

BIMIロゴは、受信者のメールクライアントがBIMIをサポートしている場合にのみ、受信トレイに表示されます。
現在、BIMIをサポートしているメールプロバイダはそれほど多くありませんが、ブランドの信頼性を確立するための優れた方法です。
それでは、Zohoアカウントに向けてブランディングメールの送信を開始するために、ZohoのBIMIロゴをどのように設定するかについて、詳しく見ていきましょう。

重要なポイント

1. Zoho MailはBIMIサポートを導入し、ブランドが受信トレイ内で青い認証済みチェックマーク付きのロゴを表示できるようになりました。
2. BIMIは、顧客の受信トレイで送信者が正当であることを視覚的に確認できるようにすることで、ブランドの信頼性を高めます。
3. Verified Mark Certificate（VMC）はBIMIに必須ではありませんが、Zoho MailのようにVMCを要求するメールプロバイダもあります。
4. DMARCレポートを解釈することは、脆弱性を特定し、メールセキュリティの状況を改善する上で非常に重要です。
5. BIMIの設定に成功すると、Zohoのメールボックスや、その他BIMIをサポートするメールクライアントでロゴが表示されるようになります。

ZohoのBIMI設定の準備

ZohoのBIMI設定を開始するにあたり、以下の必須要件があります。

1.ドメインにSPFを設定する

SPF（Sender Policy Framework）は、ドメインに対して正当な送信者を承認することで、メールを認証する仕組みです。
メールの送信を許可するIPアドレスの一覧を定義することができます。
この一覧に含まれないIPアドレスから送信されたメールは、スパムとして扱われます。
SPFを設定するには、SPFレコード生成ツールを使用し、生成したTXTレコードをDNSに公開します。

2.ドメインにDKIMを設定する

すでにSPFを設定している場合、この手順は任意です。
ただし、セキュリティを強化するために、DKIMの設定を推奨します。
DKIM（DomainKeys Identified Mail）は、メールが申告された送信者から送られたものであり、途中で改竄されていないことを保証します。

これは、手紙に貼られた改竄防止の封印のような仕組みです。
DKIMジェネレーターツールを使用してDKIMレコードを作成し、それをDNSに公開することができます。

3.ドメインにDMARCを設定する

BIMIでは、DMARCの設定が必須です。
ZohoアカウントでBIMIロゴ表示を有効にするには、DMARCレコードを作成し、DNSに公開する必要があります。
DMARC（Domain-based Message Authentication, Reporting and Conformance）は、認証に失敗したメールに対するポリシーをドメイン所有者が設定できるようにする仕組みです。
これは、フィッシングやなりすまし攻撃を防止するのに役立ち、設定手順も比較的シンプルです。

4.DMARCポリシーを強制適用する

BIMIでは、DMARCポリシーモードをquarantineまたはrejectに設定し、ポリシー適用率を100％（pct=100）にする必要があります。
ZohoのBIMIを設定するには、まずDMARCポリシーを段階的に強制適用し、その後にBIMIの設定プロセスを開始する必要があります。

5.VMC（Verified Mark Certificate）を取得する

VMCは、BIMIをサポートする受信トレイでブランドロゴを表示するために、組織がそのロゴの所有権を証明するのに役立ちます。
VMCはBIMIロゴ表示の必須要件ではありませんが、Zoho MailのようにVMCを要求するメールボックスプロバイダもあります。
DigiCertのような確立されたルート認証局が、企業向けにVMCを発行しています。

ZohoのBIMI設定

Zohoの受信トレイにBIMIロゴを表示するために、以下の手順に従ってください。

1. 以下の仕様を考慮して、BIMI用のブランドロゴを準備します。
• BIMI SVGロゴ変換ツールを使用して、BIMI SVG tiny 1.2形式に変換します。
• ロゴは正方形のアスペクト比で、サイズは32KB未満にしてください。
• 背景は単色にしてください。
• ロゴにはアニメーションやインタラクティブな要素を使用しないでください。
2. PowerDMARCに無料でサインアップし、PowerToolbox ＞ BIMIレコードジェネレーターに移動します。
3. ドメイン名を入力し、ロゴ画像のURLとVMC証明書のURLを入力して、BIMIレコードを作成します。
4. Zoho MailでBIMIを有効にするために、BIMIレコードをDNSに公開します。
   TXTレコードの値（例）です。
   

   “v=BIMI1;l=https://domain.com/image.svg;a=https://domain.com/certificate.pem”

5. 最後に、PowerDMARCのBIMIルックアップツールを使用して、BIMIレコードを検証します。

これらの手順を実行することで、Zohoのメールボックス、およびBIMIをサポートするすべてのメールクライアントで、BIMIロゴが表示されるようになります。

Zohoの認証済みチェックマークによるブランド信頼性の確立

Googleと同様に、Zoho Mailでも、BIMIが実装され、かつドメインが正しく認証されたメールに対して、青い認証済みチェックマークが表示されます。
これは、メールを開く前であっても、顧客があなたのブランドを正当なものとして即座に認識できるようにする、もう一つの信頼の証です。
BIMIやDMARCといったメール認証プロトコルの設定について専門的なサポートが必要な場合は、ぜひ本日中にお問い合わせください。