サポートページ aero-right 送信ドメイン認証

送信ドメイン認証(SPF / DKIM / DMARC)を設定する方法

メールのなりすまし・フィッシングを防止し、迷惑メールと判断されるのを回避できる、3つの送信ドメイン認証技術があります。SPF、DKIM、DMARCは、DNS設定に追加されるレコードで、徹底したドメイン認証を可能にします。 各レコードは、それぞれ異なるレベルの認証の役割を果たしています。3つを併用することで、受信側のインターネットサービスプロバイダ(ISP)は、ドメインからのメールが正当な送信元からのものであることを確認することができます。 また、SPFとDKIMを併用することで、ドメイン評価への影響管理を確実に行うことが可能となります。 目次: ドメイン認証とはなんですか? SPF認証とは? ドメインホストにSPFレコードを追加する方法 SPFレコードを確認する方法 DKIM認証(ドメインキー認証)とは? 認証するドメインを追加する方法 CNAMEレコードの取得方法 ドメインステータスの説明 DMARCとは? ドメインホストにCNAMEレコードを追加する方法     ドメイン認証とはなんですか?   フィッシング詐欺やなりすましメールが蔓延する現代、ISP(インターネット・サービス・プロバイダ)は迷惑メールを根絶するため様々なセキュリティ対策を講じています。 ドメイン認証とは、正規のサーバーから送信されていることをISP側で認証可能にし、受信者へメールを届けるための手続きとなります。 認証設定はデジタル身分証明書のようなもので、ブランドのアイデンティティ、ドメイン評価を守るのに役立ちます。 認証設定なしではフィルタリング、セキュリティ設定によりブロックされたり、受信自体が行われないリスクもございます。 例えば送信元として表示されるメールアドレスのドメインと、実際の送信元ドメインが異なっていた場合、ドメイン認証により追加されたメールヘッダー情報で正しい送信者からのメールかどうかを判断することができます。 主な認証方法 SPF(Sender Policy Framework)認証 SPFはメール送信サーバーのIPアドレスと、送信元ドメインの “v=spf1” DNSレコードで公開されているIPアドレスを比べる事で、HELOドメイン、エンベロープFROMを認証しています。 AOL、Google、Earthlink、Hotmail、その他多数のプロバイダで採用されています。 ドメインキー(DomainKeys) ドメインキーは暗号化した電子署名を利用し、メール送信元のドメイン名の認証を行います。 Sender ID Sender IDとはメールヘッダ項目の一部を検証する Microsoft のプロトコルです。メール送信元のサーバーアドレスと、ドメイン保持者によりメール送信が許可された登録済みサーバーを比較することで認証作業が行われます。 PRA(purported Responsible Address、メール送信者として最終的に責任を負うメールアドレス) を割り出し、送信者情報との照会を行います。 Hotmail、Windows Live メールで採用されている認証で、世界中で10億を超えるドメインにてSIDF技術が採用されています。   トップに戻る   SPF認証とは?   SPF(Sender Policy Framework)レコードは、サーバーの身分証明書のようなものです。受信サーバーが送信元の情報に偽りのない事を確認し、なりすましメールを受信してしまわないようにするための認証技術です。 このレコードをDNSの設定に追加することが、メール認証の第一歩となります。 Benchmark EmailのSPFレコード 以下のSPFレコードをコピーし、ドメインホストのDNS設定に貼り付けて追加します。 v=spf1 a mx include:bmsend.com ~all SPFレコードを追加する際、名前と値を追加する必要があります。 Name: @ Value: v=spf1 a mx include:bmsend.com ~all TTLを変更することも、そのままにしておくこともできます。 (ドメインホストの操作画面のイメージ図) ただし、すでに異なるSPFレコードを設定済みの場合は、既存のValueに “include:bmsend.com” を追加する形となります。 例)Value: v=spf1 a mx include:_spf.otherserivce.com include:bmsend.com ~all. また、複数ドメインの設定が必要な場合も、1個のレコード内に追記ください。 例)メールでGsuite(Gmail)を利用している場合のSPFレコードは以下の通りです。 v=spf1 include:_spf.google.com include:bmsend.com ~all トップに戻る   ドメインホストにSPFレコードを追加する方法 設定方法の詳細はドメインホストによって異なります。設定方法が分からない場合は、自社のIT関連部署あるいはドメインホストのサポートへご相談ください。 以下は、よく使われているドメインホストおよびSPFレコードを追加する手順です。ご利用のホストをクリックすると、手順が表示されます。 お名前ドットコム GoDaddy SPFレコードの設定完了を確認する:SPFレコードがうまく設定できているかご確認を希望される場合は、サポートまでドメイン名を記載の上ご連絡ください。 また、以下のサービスにてご自身で確認することも可能です。 Kitterman(英語表記) MXToolBox(英語表記) トップに戻る   DKIM認証(ドメインキー認証)とは? DKIMはDomain Keys Identified Mailの略称で、電子署名を付与することで送信元のドメインを認証し、送信元アドレスを偽装した迷惑メールを防ぐ技術のことです。 仕組みとしては、まず秘密鍵を使って送信メールに電子署名を付加します。それを受け取った受信用サーバー側では、送信元ドメインのDNSサーバーに問い合わせを行い、公開鍵を使って署名の照合を行います。これにより、受信したメールがなりすましでないかどうかの確認が可能になります。 また、メールのヘッダーに会社情報が表示されますので、より信頼感を与え、迷惑メールではなく、受信箱にきちんとメールを届けることができます。   CNAMEレコードが公開された場合 DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4= CNAMEレコードが公開されていない場合 DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo= From: user1 <email@yourdomain.com>   さらに、DKIMは、以下のような受信トレイに表示されるメールアドレスの横にある "経由" や "bmsend.com 経由" といったメッセージを削除します。このテキストは、送信サーバーをお知らせするのに使用されます。メールクライアントによっては、このテキストを削除することができないものもあります。   このDKIM署名には「第三者署名」と「作成者署名」の2種類があり、送信元メールアドレス以外(メール配信システム等)のドメインを使う「第三者署名」よりも、メール送信元アドレスのドメインを使う「作成者署名」の方がより信頼度が高いと判断がされます。 Benchmark Emailでは、この「第三者署名」が自動的に付与されるようになっていますが、到達率の向上のために「作成者署名」の設定を推奨しております。「作成者署名」は、送信元メールアドレスのドメインごとに設定を行う必要があります。*「第三者署名」は、DMARCでは許可されません。 注:ドメインホストによってはCNAMEのデータ/値/Valueの最後にドットを追加する必要がありますが、こちらは追加していただいて問題ございません。 DKIM設定の他、ドメイン認証についてはこちらの動画でも詳しく説明しておりますのでご参照ください。 Youtube動画:メール配信前の送信ドメイン認証が重要!SPF・DKIM・DMARCって何? DKIMに署名するには、2つのBenchmark EmailのCNAMEレコードを追加する必要があります。Benchmark Emailのアカウントからこのレコードを生成し、ドメインホストにレコードを追加することが可能です。 ただし、Benchmark EmailのCNAMEレコードを設定する前に、Benchmark Emailアカウントでドメインを認証する必要があります。 トップに戻る   認証するドメインを追加する方法   アカウント登録時、送信元メールアドレス追加時などに受信するメール内の承認リンクをクリックしているのであればこのステップは既に完了済みとなります。 ドメイン認証設定はオリジナルドメインのみで設定可能となっていますので、Gmail等のフリーアドレスでは設定ができませんのでご注意ください。 既に承認済みのメールアドレスを確認するには、アカウント内のアカウント設定>メールアドレス認証ページにアクセスしてください。このページにメールアドレスが一切表示されていない場合には配信に利用するメールアドレス認証を追加してください。 独自ドメインを認証できない場合は、サポートチームまでお知らせください。 メールアドレス認証方法の詳細については、以下のFAQをご参照ください。 FAQ:送信元メールアドレスの追加と認証方法 トップに戻る   CNAMEレコードの取得方法   ドメイン認証が完了しましたら、次のステップのCNAMEレコードに進みます。Benchmark EmailのページとドメインホストのDNS設定のページを行き来するので、作業をしやすくするため2つのブラウザウィンドウをお使いになることをお勧めします。 CNAMEレコードを発

到達率 5月 16, 2022