2019.06.11 コラム
迷惑メール対策のSPF/DKIMとは?…CVRを高めるメルマガ講座(10)
「通販通信」読者の皆さま、こんにちは。メルマガ配信システム「コンビーズメールプラス」などを提供する(株)コンビーズ カスタマイズチーム WEBディレクター奥道です!今回は迷惑メール対策について解説いたします!
▽連載一覧
第3回:ステップメールの効果を最大化する4つのポイントとは?
第5回:メルマガがスパム・迷惑メール!?ECがやるべき対策とは
ここ最近、迷惑メール対策としてDKIM認証された信頼性の高いメール配信を行うことが推奨されています。送信元のメールアドレスを偽装することは、実はとても簡単にできてしまいます。そのため、Yahoo!メールやGmailでもセキュリティ対策のためにSPFやDKIMという認証が採用されています。
せっかく送ったメールが迷惑メール扱いされてしまっては悲しいですよね。販促のためのメルマガであればなおのことです。では、どうすればいいのか?今回は迷惑メール対策に有効なSPFやDKIMについて詳しく解説していきます!
そもそも「SPF」「DKIM」ってなに?
読者のみなさんは、大手のECサイト名義のメールで「今すぐあなたのアカウントを確認してください」や「【サイト名】ご注文内容の確認」といった不審なメールを受け取ったことはないでしょうか?
実はこれ、巧妙に作られていますが、差出人名義を詐称した「なりすましメール」です。このメールは、不正なサイトに誘導し個人情報を盗み取ろうとするいわゆるフィッシング詐欺の手口です。
リアルの郵便物の場合は、封筒と手紙に差出人の名前を書きます。Eメールの場合も、郵便と同様の仕組みがあります。Eメールの場合、封筒の差出人にあたる情報を「エンベロープFrom」、手紙の差出人にあたる情報を「ヘッダFrom」と呼びます。メールソフトで見えている差出人は後者の「ヘッダFrom」にあたり、仕組み上「ヘッダFrom」は簡単に詐称できてしまいます。
こうした攻撃の可能性を減らすために、メールのなりすましや詐称を排除するセキュリティの仕組みがいくつか考案されています。その代表的なものが、冒頭からお伝えしているSPFやDKIMです。SPFとDKIMでは、それぞれ守備範囲が違うため、組み合わせて利用することがおすすめです。
それでは、SPFやDKIMって何?ということを解説していきますね!
・SPFとは?
SPF( =Sender Policy Framework の略)とは、メール認証技術の1つです。認証情報としてIPアドレス(ネットワーク上の住所にあたるもの)を用います。
DNSサーバ(※)に、あらかじめ送信側メールサーバのIPアドレス(SPFレコード)を追加することにより、独自ドメインのメールの送信に使えるサーバーを限定するといった送信ドメイン認証方式です。
※DNSはDomain Name Systemの略。ホスト名やメールアドレスに含まれるドメイン名などといった「名前」から、IPアドレスなどの実体を得る「解決」を行う、分散データベースの構成要素となる機能を実装したサーバのこと。
一般的に迷惑メールは、送信元アドレスを詐称して送信してきます。送信元をいつわることによって、迷惑メールの送信者がどこの誰であるかをわかりにくくするためです。
受信側メールサーバは、エンベロープFrom(メールの送信者が設定するメールの返信先メールアドレス)ドメインを管理するDNSサーバからSPFレコードを取得し、送信元メールサーバのIPアドレスと一致するかどうかを確認します。
・DKIMとは?
DKIMとは、DomeinKeysIdentifiedMailの略で、電子署名を使って認証を行うことです。
受信したメールが「正当な送信者から送信された改ざんされていないメール」であるかどうかを調べることが出来るのです。
DKIMは、電子署名をベースとしたなりすまし判定を行うため、メール転送やゲートウェイサービスのように、途中で異なるMTA(メール転送エージェント/メッセージ転送エージェント)を中継された場合においても、判定処理が可能となる利点があります。
DKIMの最大のメリットは、エンベロープFromが正しいことを確認でき、ヘッダ内が改ざんされていないことも確認できるため、エンベロープFromとヘッダFromが一致するかどうかを検証することで、両方の正当性を確認できることです。しかし、デメリットとして設定に手間がかかります。
SPFとDKIMを導入すれば安心?
どんなことについても同様のことが言えますが、絶対安心と言うことはありません。
ですが、SPFやDKIMで署名したメールを送信することで、受信者は「なりすましたメール」を見分けることができるようになります。
そして、常に迷惑メールではない正常なメールを送り続けることで、ドメインの評価が上がり、そのドメインで送られるメールは受信されやすくなります。
まとめ
メール配信の際、SPFとDKIMに認証されたならば確実に正しいと言えますが、認証されなかったものは全て不正かというとそうも言い切れません。
迷惑メールを防ぐためにSPFとDKIMによる認証をあわせて使用することで、送信ドメイン認証全体の精度が高まります。
そうすることで迷惑メールと判定されにくくなり、ドメインの評価が上がることで受信されやすくなるでしょう。
迷惑メールと判断されてしまうと、大切なメールがお客様に届かず、送る側・受けとる側の双方にとってマイナスになるため、ぜひSPFとDKIMの設定をしましょう!
筆者:(株)コンビーズ カスタマイズチーム Webディレクター 奥道 綾子
2012年よりWEB通販に特化したファッションアパレル企業にWEBデザイナーとして従事。WEBをはじめ紙媒体を含むデザイン業務全般を担当。2018年5月、コンビーズに入社。
▽連載一覧
第3回:ステップメールの効果を最大化する4つのポイントとは?
第5回:メルマガがスパム・迷惑メール!?ECがやるべき対策とは
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【EC事業者様向け】ECを最短で軌道に乗せる最新のソリューションとは?
-
2
2024年プライムデー速報
-
3
越境ECウェブインバウンド白書2024
-
4
EC売り上げを最大化するマルチチャネル商品戦略
-
5
ECでの商品購入に直結するデジタル広告の実態調査
ニュースランキング
-
1
ローソン、ふるさと納税に参入 大手コンビニで初
-
2
au PAY マーケット、今年最後の「ライブTV大感謝祭」を開催
-
3
アマゾン、配送パートナーに感謝を伝えるキャンペーン開始
-
4
【12月3日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
公取、オフィス家具のイトーキに警告 物流事業者への委託業務めぐり独禁法違反の恐れ