SPFとは何ですか？ DKIMとは何ですか？ それらは配信可能性をどのように支援しますか？

SPFとDKIMの頭字語は、馴染みがなく、技術的で怖いと感じるかもしれません。 もしかしたらそれらのことを聞いたことがあるけれども、興味を持って調べるほどではなかったかもしれません。

とにかく、電子メールの配信可能性を管理したい場合は、これらのプロトコルについて詳しく学ぶことが重要です。

SPFとは何ですか？ それはどのように機能しますか？

SPFは、あなたのドメインの誤用を防ぎ、送信者と受信者をスプーフィング、フィッシング、およびスパムから保護するために導入された電子メール認証基準です。 あなたのDNSにSPFレコードを公開することで、あなたの代理でメールを送信することが許可されているIPアドレスの公開リストを提供し、メールの受信サーバーが、あなたのドメインから受信したメールが、あなたのSPFレコードで指定されたIPからのものかどうかをクロスチェックできます。

SPFレコードでは、Dripのような電子メール自動化サービスなど、あなたを代表してすべての第三者送信者を指定することができます。

それを行うことで、受信メールサーバーは、メッセージがあなたのSPFレコードで指定されたIPから発信されたかどうかを確認できます。

マーケティングメールとトランザクションメールを送信するために別々のIPアドレスとサブドメインを使用する場合（お勧めします）、許可された送信元として両方のIPを含める必要があります。

なぜSPFが必要なのか？

SPFレコードを設定せずにもメールを送信することはできますが、SPFレコードを持つことで、ISPがあなたのメールを検証できるようになり、配信可能性が向上する可能性があります。

SPFだけではすべての配信可能性の問題を解決するわけではありませんが、DKIMとDMARCと組み合わせることで、配信可能性を向上させ、悪用を防ぐことができる場合があります。

DKIMとは何ですか？

DomainKeys Identified Mail（DKIM）は、電子メールのスプーフィングを検出するために設計された電子メール認証方法であり、受信メール交換者が、ドメインの管理者によって認可されたドメインからの着信メールを確認する仕組みを提供することで、スプーフィングを検出します。 DKIMは、デジタル署名を添付することで、署名ドメインがメッセージに対する責任を主張するための一連のDKIM-Signatureヘッダーフィールドを定義しています。

署名は、メッセージが転送中に変更されていないこと、および署名者が送信ドメインによってメッセージに署名する権限を持っていることを検証するために使用されます。 DKIM は、メッセージが信頼できる送信元から送信されているように見えても、実際には悪意のある送信者から送信されている、なりすましのスパム メッセージの問題に対処することを目的としています。

DKIM 署名を検証することにより、受信メール サーバーは、メッセージが信頼できる送信元からのものであるかどうか、および送信中に変更されているかどうかを判断できます。

DMARCとは何ですか?

DMARC (ドメインベースのメッセージ認証、レポートおよび適合性) は、スパマーが許可なくドメインを使用して電子メールを送信すること (スプーフィングとも呼ばれる) を防止する標準です。 スパム送信者は、メッセージの「差出人」アドレスを偽造して、スパムがドメイン内のユーザーから送信されているかのように見せることができます。 この好例は、PayPal スプーフィングです。スパム送信者は、アカウント情報を入手するために、PayPal になりすまして詐欺メールを送信します。

DMARC は、これらの詐欺メールが受信トレイに表示される前に確実にブロックします。 さらに、DMARC は優れた可視性を提供し、ドメインに代わって電子メールを送信しているユーザーをレポートして、正当な電子メールのみが受信されるようにします。

DMARC を導入するメリットは何ですか?

• スパムメールやフィッシングメールの削減
• 電子メールの到達性の向上
• 電子メールのセキュリティの強化
• なりすましメールからの保護
• 電子メールアクティビティを追跡および監視する機能

DMARC により配信可能性は向上しますか?

DMARC を使用すると、ドメインを使用して送信された電子メールが SPF と DKIM を使用して適切に認証されているかどうかを確認できます。 これにより、電子メールの到達性に影響を与える可能性のある認証の問題を特定して修正できます。

なりすましメールがユーザーに届かないようにすると、スパムに関する苦情が減り、ISP からのドメインの評判を保護できます。 ISP は、電子メール プロトコルを認証するときに、ドメインを異なる方法で認識します。

DMARC を適用した企業では、到達率が 5% から 10% に向上しました。

到達率がすでに高い場合はどうなりますか? では、DMARC は何に役立つのでしょうか?

現在、高い到達率を享受している場合でも、スプーファーが知らないうちにドメインを使用してメールを送信している可能性があります。 時間が経つと、ISP がドメインにフラグを立てて、ブラックリストに登録される可能性があります。 早い段階で DMARC を適用すると、ドメインが承認された関係者のみに使用されるようになり、高い配信率を維持することができます。

スカイスナッグ、何をしますか？

これらの認証プロトコルの設定は多忙な作業であり、技術的な専門知識が必要です。 複雑なセットアップと監視により、90% 以上のドメイン名がセットアップに失敗しています。

Skysnag は、セットアップ、監視、適用プロセス全体を自動化しました。 現在市場にあるツールのほとんどは、管理者の介入が必要なソフトウェアのみを報告しているため、ほとんどのドメインはまだ保護されていません。 さらに、サブドメインから電子メールを送信する場合は、サブドメインの設定を見逃す可能性が高くなります。

Skysnag を使用すると、DMARC 施行のすべてのステップが自動化されます。 このソフトウェアは、管理者の介入を最小限に抑えながら、最も簡単に使用できるように設計されています。 サインアップして手順に従うと、ユーザー側から何か必要なことがあればソフトウェアが通知してくれます。