メール認証

一般的な使用例

メール認証が重要な理由

メール認証は、ブランドの評判を保護し、高い到達率を維持するために不可欠です。適切な認証がなければ、サイバー犯罪者はドメインを簡単になりすましてフィッシングメールを送信し、ブランドの信頼を損ない、受信者に経済的損失をもたらす可能性があります。Gmail、Microsoft、Yahooなどの主要なメールプロバイダーは、現在、大量送信者に認証を要求しています。 到達率の観点から、認証されたメールはスパムにフィルタリングされたり完全に拒否されたりするのではなく、受信トレイに到達する可能性が大幅に高くなります。メールプロバイダーは、受信メッセージを信頼するかどうかを判断する際に、認証ステータスを重要なシグナルとして使用します。適切に設定された認証を持つ組織は、通常、開封率とエンゲージメントの向上を経験します。 認証はまた、ドメインがどのように使用されているかの可視性を提供します。DMARCレポートは、ドメインを使用しようとしている未承認の送信者を明らかにし、重大な被害を引き起こす前にフィッシングキャンペーンに対して行動を起こすことを可能にします。

メール認証の仕組み

メール認証は、送信者の身元を確認するために連携する3つの補完的なプロトコルに依存しています。SPF（Sender Policy Framework）は、ドメインに代わってメールを送信できる承認済みIPアドレスをリストするDNSレコードを公開します。受信サーバーがメールを受け取ると、送信IPがSPFレコードにリストされているかどうかをチェックします。 DKIM（DomainKeys Identified Mail）は、秘密鍵を使用してメールに暗号署名を追加します。受信サーバーはDNSから公開鍵を取得し、署名が一致することを確認して、メッセージが転送中に変更されておらず、本当にあなたのドメインから発信されたことを確認します。 DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、認証チェックに失敗したメールを受信サーバーがどのように処理すべきかを定義するポリシーによってSPFとDKIMを結び付けます。また、ドメイン所有者が認証結果を監視し、ドメインの潜在的な悪用を特定できるレポートメカニズムも提供します。

ベストプラクティス

よくある質問