メール認証の基本

メール認証とは何ですか?

メール認証は、メールメッセージまたは送信者の真正性と完全性を確認するために使用されるプロセスです。それは、メッセージが主張された送信者から送信されており、送信中に改ざんされていないことを確認することによって、メールのスプーフィング、フィッシング、その他の形態のメール詐欺を防ぐのに役立ちます。

GmailやYahooのようなISPは、最新の配信ガイドラインの一環として、SPF、DKIM、DMARCなどの認証方法の使用を義務付けています。これらの方法は常に推奨されており、ユーザーを迷惑メールやスパム、詐欺メールから保護するのに役立ちます。これらに準拠することは、メールキャンペーンの効果と配信可能性に直接的な影響を与えます。

SPF、DKIM、およびDMARCとは何ですか?

SPF、DKIM、およびDMARCは、ブランドが実装できる認証方法であり、メール通信の信頼性を高め、メール詐欺やなりすまし攻撃のリスクを減少させることができます。

  • 送信者ポリシーフレームワーク (SPF): SPFは、ドメイン所有者が自分のドメインを代表してメールを送信することが許可されたIPのリストを公開できるようにします。メールを受信すると、受信者のメールサーバーは、メールリクエスト内の送信IPがそのドメインのメールを送信するために認可されているかどうかを確認するために、ドメインのDNS内のSPFレコードをチェックします。
  • DKIM は、メッセージが改ざんされていないことを確認するために、メールヘッダーに追加されるデジタル署名を使用します。送信者のドメインはプライベートキーでメールに署名し、受信者のメールサーバーはDNSレコードに保存された公開キーを使用して署名を検証します。
  • ドメインベースのメッセージ認証、報告、および適合性 (DMARC): DMARCは、SPFおよびDKIMに基づく電子メール認証ポリシーフレームワークです。これにより、ドメイン所有者は、認証チェックに失敗した場合にメールがどのように処理されるべきかを指定できます。DMARCは、SPFまたはDKIMチェックに失敗したメールをどのように処理するかについて、受信メールサーバーに指示を提供します。たとえば、それらをスパムとしてマークするか、拒否するかです。さらに、DMARCは、認証されていないメールがどこから送信されているかを特定するために、管理者にレポートを送信することを可能にします。

MoEngageのメールにいる場合、これらのレコードをDNSレコードの形式で共有し、オンボーディングの一環としてあなたのドメインネームサーバー(DNS)に更新してもらいます。

DNSレコードとは何ですか?

DNSはドメインネームシステムの略で、インターネットのディレクトリとして機能します。それはドメイン名をIPアドレスに変換し、コンピュータが互いに位置を特定し、通信できるようにします。DNSレコードは、サーバーにドメインのさまざまな側面をどのように処理するかを指示する一連の命令です。

オンボーディング時にMoEngageが共有するDNSレコードには、3つの異なるタイプがあります。

  1. ドメインおよびIP認証のために
    • SPF (レコード タイプ: CNAME) 認証用
    • DKIM ( レコードタイプ: CNAME) 認証用
    • 専用IPのドメインルックアップ(レコードタイプ:A)
    • DMARC (レコードタイプ: TXT)

  2. URLブランディングのためのDNSレコード
    • DNSリンクブランディング(レコードタイプ:CNAME)

  3. Google Postmasterでドメインの評判にアクセスするためのDNSレコード
    • Google Postmaster

これらのレコードがどのように見えるかの例は、以下に添付されています:

スクリーンショット 2024-01-29 at 21.14.50.png

自分のドメインにこれらが設定されているかどうかはどうやって確認できますか?

以下のスクリーンショットに基づいて、テストメールをGmailアドレスに送信し、認証が最新かどうかを確認できます。右上の3点メニューをクリックし、「元の表示」をクリックします。

  • 受信: から を検索し、次の内容を探してください
    • IPから受信したドメイン は、あなたのドメインのサブドメインである必要があります。
    • 認証結果: 」には dkim=pass、spf=pass、dmarc=pass が表示される必要があります。

Screenshot 2024-01-29 at 20.48.54.png

  • メール内の画像やリンクにマウスを合わせると、左下に表示されるリンクドメインはあなたのドメインのサブドメインである必要があります。

    Screenshot 2024-01-29 at 20.56.50.png



これらが一致しない場合、私は何をすればよいですか?

MoEngageのカスタマーサクセスマネージャーに連絡し、DNSに設定する必要がある正確なレコードを取得してください。


どこで更新すればいいですか?

ドメインレジストラが誰であるかを知る必要があります。以下に、最も一般的なプロバイダーに基づく正確な手順を示します。必要なアクセス権がない場合は、これらの詳細をIT管理者と共有してください。彼らがこれらの設定を手伝ってくれます。

  1. GoDaddy
  2. Cloudflare
  3. Microsoft Azure
  4. Google Domains
  5. Shopify
  6. Akamai
  7. AWS - Amazon Route 53

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

How can we improve this article?