メール認証
メール認証は、メールの送信元に関する検証可能な情報を付与するための技術の集合です。
適切な認証は、インターネットサービスプロバイダー(ISP)があなたを正当なメール送信者として認識し、メールを即座に配信するために不可欠です。認証がなければ、あなたの送信メールは不正なものとみなされます。
BIMI(Brand Indicators for Message Identification)については、Brazeとの特別な調整は必要ありません。必要なDNSレコードと証明書はお客様側で管理します。
認証方法
Sender Policy Framework(SPF)
この方法は、Brazeのメール送信IPアドレスがあなたに代わってメールを送信する権限を持っていることを確認します。SPFは基本的な認証であり、DNS設定にテキストレコードを公開することで実現されます。受信サーバーはDNSレコードを確認し、それが正当であるかどうかを判断します。この方法はメール送信者を検証するために設計されています。
Brazeは、IPとドメインの設定時にSPFレコードをセットアップします。Brazeが提供するDNSレコードを追加する以外に、追加の対応は必要ありません。
Domain Keys Identified Mail(DKIM)
この方法は、Brazeのメール送信ドメインがあなたに代わってメールを送信する権限を持っていることを確認します。この方法は送信者の正当性を検証し、メッセージの完全性が保持されていることを検証するために設計されています。また、個別の暗号デジタル署名を使用するため、ISPは配信するメールがあなたが送信したメールと同一であることを確認できます。
Brazeはあなたの秘密キーでメールに署名します。ISPはカスタムDNSレコードに保存されている公開キーを使用して署名を検証します。2つの署名がまったく同じになることはなく、公開キーだけが秘密キーの署名を正常に検証できます。
Brazeは、IPとドメインの設定時にDKIMレコードをセットアップします。Brazeが提供するDNSレコードを追加する以外に、追加の対応は必要ありません。
Domain-based Message Authentication, Reporting, and Conformance(DMARC)
Domain-based Message Authentication, Reporting & Conformance(DMARC)は、メール送信者がメールの正当性を証明するためのメール認証プロトコルであり、メールボックス受信者の信頼を高め、メールの受け入れを促進します。DMARCにより、メール送信者はSender Policy Framework(SPF)またはDomain Keys Identified Mail(DKIM)で認証されなかったメールの処理方法を指定できます。これは、SPFとDKIMの両方のチェックが通過していることを検証することで実現されます。
送信者は、署名または認証チェックに失敗したメールの処理方法をメールボックスプロバイダーに指示します。失敗はなりすましを示している可能性があります。プロバイダーに対して、失敗したメールを拒否または隔離し、自動レポートを送信するよう指示できます。これにより、プロバイダーはスパマーを特定し、悪意のあるメールをブロックし、誤検知を最小限に抑え、認証レポートの透明性を向上させることができます。
仕組み
DMARCを導入するには、ドメインネームシステム(DNS)にDMARCレコードを公開する必要があります。これは、SPFとDKIMのステータスを確認した後のメールドメインのポリシーを公開するTXTレコードです。DMARCは、SPFまたはDKIM、あるいはその両方が通過した場合に認証します。これはDMARCアライメントと呼ばれます。
DMARCレコードは、DMARCレコードに記載されたレポート用メールアドレスにXMLレポートを返送するようメールサーバーに指示します。これらのレポートは、メールがエコシステム内でどのように移動しているかについてのインサイトを提供し、メールドメインを使用してメール通信を送信しようとしているすべてのものを特定できるようにします。
ルートドメインにDMARCポリシーを設定して、すべてのサブドメインに適用されるようにします。これにより、現在および将来のサブドメインでの追加設定が不要になります。以下のいずれかのポリシーを設定できます。
| ポリシー | 影響 |
|---|---|
| None | 失敗したメッセージに対してアクションを実行しないようメールボックスプロバイダーに指示します。 |
| Quarantine | 失敗したメッセージをスパムフォルダーに送信するようメールボックスプロバイダーに指示します。 |
| Reject | 失敗したメッセージはスパムフォルダーに送られ、ブロックされるべきであるとメールボックスプロバイダーに指示します。 |
ドメインのDMARC認証を確認する方法
ドメインのDMARC認証を確認するには、2つのオプションがあります。
- オプション1: 親ドメインまたはサブドメインをMXToolboxなどのサードパーティDMARCチェッカーに入力して、DMARCポリシーが設定されているかどうか、およびそのポリシーの内容を監査できます。
- MXToolbox: DMARCをルートドメインとして設定した場合は、それをMXToolboxに入力します。DMARCをサブドメインで設定した場合は、サブドメインをMXToolboxに入力します。MXToolboxはルックアップ時に「上位や下位を参照」しないことに注意してください。つまり、DMARCをルートドメインに設定してサブドメインを入力した場合、MXToolboxはDMARCがルートドメインに設定されていることを認識できないため、失敗と表示されます。
- オプション2: メールボックスでドメインまたはサブドメインからのメールを開き、元のメッセージを見つけて、このメールでDMARCが認証に通過しているかどうかを確認します。
たとえば、Gmailを使用している場合は、以下の手順に従います。
- メールメッセージのその他 をクリックします。
- メッセージのソースを表示を選択します。
- DMARCのステータスが「PASS」であることを確認します。
