このページはAIにより自動翻訳されており、不正確な内容が含まれている可能性があります。翻訳の誤りを報告するには、 GitHubでイシューを作成してください.

メール認証

メール認証は、メールの送信元に関する検証可能な情報を付与するための技術の集合です。

適切な認証は、インターネットサービスプロバイダー（ISP）があなたを正当なメール送信者として認識し、メールを即座に配信するために不可欠です。認証がなければ、あなたの送信メールは不正なものとみなされます。

注:

BIMI（Brand Indicators for Message Identification）については、Braze との特別な調整は必要ありません。必要な DNS レコードと証明書はお客様側で管理します。

認証方法

Sender Policy Framework（SPF）

この方法は、Braze のメール送信 IP アドレスがあなたに代わってメールを送信する権限を持っていることを確認します。SPF は基本的な認証であり、DNS 設定にテキストレコードを公開することで実現されます。受信サーバーは DNS レコードを確認し、それが正当であるかどうかを判断します。この方法はメール送信者を検証するために設計されています。

Braze は、IP とドメインの設定時に SPF レコードをセットアップします。Braze が提供する DNS レコードを追加する以外に、追加の対応は必要ありません。

Domain Keys Identified Mail（DKIM）

この方法は、Braze のメール送信ドメインがあなたに代わってメールを送信する権限を持っていることを確認します。この方法は送信者の正当性を検証し、メッセージの完全性が保持されていることを検証するために設計されています。また、個別の暗号デジタル署名を使用するため、ISP は配信するメールがあなたが送信したメールと同一であることを確認できます。

Braze はあなたの秘密キーでメールに署名します。ISP はカスタム DNS レコードに保存されている公開キーを使用して署名を検証します。2つの署名がまったく同じになることはなく、公開キーだけが秘密キーの署名を正常に検証できます。

Braze は、IP とドメインの設定時に DKIM レコードをセットアップします。Braze が提供する DNS レコードを追加する以外に、追加の対応は必要ありません。

Domain-based Message Authentication, Reporting, and Conformance（DMARC）

Domain-based Message Authentication, Reporting & Conformance（DMARC）は、メール送信者がメールの正当性を証明するためのメール認証プロトコルであり、メールボックス受信者の信頼を高め、メールの受け入れを促進します。DMARC により、メール送信者は Sender Policy Framework（SPF）または Domain Keys Identified Mail（DKIM）で認証されなかったメールの処理方法を指定できます。これは、SPF と DKIM の両方のチェックが通過していることを検証することで実現されます。

送信者は、署名または認証チェックに失敗したメールの処理方法をメールボックスプロバイダーに指示します。失敗はなりすましを示している可能性があります。プロバイダーに対して、失敗したメールを拒否または隔離し、自動レポートを送信するよう指示できます。これにより、プロバイダーはスパマーを特定し、悪意のあるメールをブロックし、誤検知を最小限に抑え、認証レポートの透明性を向上させることができます。

仕組み

DMARC を導入するには、ドメインネームシステム（DNS）に DMARC レコードを公開する必要があります。これは、SPF と DKIM のステータスを確認した後のメールドメインのポリシーを公開する TXT レコードです。DMARC は、SPF または DKIM、あるいはその両方が通過した場合に認証します。これは DMARC アライメントと呼ばれます。

DMARC レコードは、DMARC レコードに記載されたレポート用メールアドレスに XML レポートを返送するようメールサーバーに指示します。これらのレポートは、メールがエコシステム内でどのように移動しているかについてのインサイトを提供し、メールドメインを使用してメール通信を送信しようとしているすべてのものを特定できるようにします。

ルートドメインに DMARC ポリシーを設定して、すべてのサブドメインに適用されるようにします。これにより、現在および将来のサブドメインでの追加設定が不要になります。以下のいずれかのポリシーを設定できます。

ポリシー

影響

None

失敗したメッセージに対してアクションを実行しないようメールボックスプロバイダーに指示します。

Quarantine

失敗したメッセージをスパムフォルダーに送信するようメールボックスプロバイダーに指示します。

Reject

失敗したメッセージはスパムフォルダーに送られ、ブロックされるべきであるとメールボックスプロバイダーに指示します。

ドメインの DMARC 認証を確認する方法

ドメインの DMARC 認証を確認するには、2つのオプションがあります。

オプション 1: 親ドメインまたはサブドメインを MXToolbox などのサードパーティ DMARC チェッカーに入力して、DMARC ポリシーが設定されているかどうか、およびそのポリシーの内容を監査できます。
- MXToolbox: DMARC をルートドメインとして設定した場合は、それを MXToolbox に入力します。DMARC をサブドメインで設定した場合は、サブドメインを MXToolbox に入力します。MXToolbox はルックアップ時に「上位や下位を参照」しないことに注意してください。つまり、DMARC をルートドメインに設定してサブドメインを入力した場合、MXToolbox は DMARC がルートドメインに設定されていることを認識できないため、失敗と表示されます。
オプション 2: メールボックスでドメインまたはサブドメインからのメールを開き、元のメッセージを見つけて、このメールで DMARC が認証に通過しているかどうかを確認します。

たとえば、Gmail を使用している場合は、以下の手順に従います。

メールメッセージのその他 をクリックします。
メッセージのソースを表示を選択します。
DMARC のステータスが「PASS」であることを確認します。

DMARC の値が「PASS」であるメールの例。

New Stuff!