2019.6.11

迷惑メール対策のSPF/DKIMとは?…CVRを高めるメルマガ講座(10)

  • このエントリーをはてなブックマークに追加

「通販通信」読者の皆さま、こんにちは。メルマガ配信システム「コンビーズメールプラス」などを提供する(株)コンビーズ カスタマイズチーム WEBディレクター奥道です!今回は迷惑メール対策について解説いたします!

 

メール配信ならコンビーズメールプラスにお任せ!

 

▽連載

第1回:鍵はパーソナライズ

第2回:開封率2倍も!リタゲメール最適化のコツとは

第3回:ステップメールの効果を最大化する4つのポイントとは?

第4回:メルマガ本来の役割・効果とは?

第5回:メルマガがスパム・迷惑メール!?ECがやるべき対策とは

第6回:差出人名・宛名を入れて精読率アップ!

第7回:メルマガ内容のマンネリ化を打破する3つの対策とは?

第8回:ECを成長させる秘訣はサンキューメール活用!?

第9回:HTMLとテキストメール、それぞれの長所と短所は?

 

 

 ここ最近、迷惑メール対策としてDKIM認証された信頼性の高いメール配信を行うことが推奨されています。送信元のメールアドレスを偽装することは、実はとても簡単にできてしまいます。そのため、Yahoo!メールやGmailでもセキュリティ対策のためにSPFやDKIMという認証が採用されています。

 

 せっかく送ったメールが迷惑メール扱いされてしまっては悲しいですよね。販促のためのメルマガであればなおのことです。では、どうすればいいのか?今回は迷惑メール対策に有効なSPFやDKIMについて詳しく解説していきます!

 

 

そもそも「SPF」「DKIM」ってなに?

 読者のみなさんは、大手のECサイト名義のメールで「今すぐあなたのアカウントを確認してください」や「【サイト名】ご注文内容の確認」といった不審なメールを受け取ったことはないでしょうか?

 

 実はこれ、巧妙に作られていますが、差出人名義を詐称した「なりすましメール」です。このメールは、不正なサイトに誘導し個人情報を盗み取ろうとするいわゆるフィッシング詐欺の手口です。

 

 リアルの郵便物の場合は、封筒と手紙に差出人の名前を書きます。Eメールの場合も、郵便と同様の仕組みがあります。Eメールの場合、封筒の差出人にあたる情報を「エンベロープFrom」、手紙の差出人にあたる情報を「ヘッダFrom」と呼びます。メールソフトで見えている差出人は後者の「ヘッダFrom」にあたり、仕組み上「ヘッダFrom」は簡単に詐称できてしまいます。

 

 こうした攻撃の可能性を減らすために、メールのなりすましや詐称を排除するセキュリティの仕組みがいくつか考案されています。その代表的なものが、冒頭からお伝えしているSPFやDKIMです。SPFとDKIMでは、それぞれ守備範囲が違うため、組み合わせて利用することがおすすめです。

 

 それでは、SPFやDKIMって何?ということを解説していきますね!

 

・SPFとは?

 SPF( =Sender Policy Framework の略)とは、メール認証技術の1つです。認証情報としてIPアドレス(ネットワーク上の住所にあたるもの)を用います。

 

 DNSサーバ(※)に、あらかじめ送信側メールサーバのIPアドレス(SPFレコード)を追加することにより、独自ドメインのメールの送信に使えるサーバーを限定するといった送信ドメイン認証方式です。

 

※DNSはDomain Name Systemの略。ホスト名やメールアドレスに含まれるドメイン名などといった「名前」から、IPアドレスなどの実体を得る「解決」を行う、分散データベースの構成要素となる機能を実装したサーバのこと。

 

 一般的に迷惑メールは、送信元アドレスを詐称して送信してきます。送信元をいつわることによって、迷惑メールの送信者がどこの誰であるかをわかりにくくするためです。

 

 受信側メールサーバは、エンベロープFrom(メールの送信者が設定するメールの返信先メールアドレス)ドメインを管理するDNSサーバからSPFレコードを取得し、送信元メールサーバのIPアドレスと一致するかどうかを確認します。

 

・DKIMとは?

 DKIMとは、DomeinKeysIdentifiedMailの略で、電子署名を使って認証を行うことです。

 

 受信したメールが「正当な送信者から送信された改ざんされていないメール」であるかどうかを調べることが出来るのです。

 

 DKIMは、電子署名をベースとしたなりすまし判定を行うため、メール転送やゲートウェイサービスのように、途中で異なるMTA(メール転送エージェント/メッセージ転送エージェント)を中継された場合においても、判定処理が可能となる利点があります。

 

 DKIMの最大のメリットは、エンベロープFromが正しいことを確認でき、ヘッダ内が改ざんされていないことも確認できるため、エンベロープFromとヘッダFromが一致するかどうかを検証することで、両方の正当性を確認できることです。しかし、デメリットとして設定に手間がかかります。

 

SPFとDKIMを導入すれば安心?

 どんなことについても同様のことが言えますが、絶対安心と言うことはありません。

 

 ですが、SPFやDKIMで署名したメールを送信することで、受信者は「なりすましたメール」を見分けることができるようになります。

 

 そして、常に迷惑メールではない正常なメールを送り続けることで、ドメインの評価が上がり、そのドメインで送られるメールは受信されやすくなります。

 

 

まとめ

 メール配信の際、SPFとDKIMに認証されたならば確実に正しいと言えますが、認証されなかったものは全て不正かというとそうも言い切れません。

 

 迷惑メールを防ぐためにSPFとDKIMによる認証をあわせて使用することで、送信ドメイン認証全体の精度が高まります。

 

 そうすることで迷惑メールと判定されにくくなり、ドメインの評価が上がることで受信されやすくなるでしょう。

 

 迷惑メールと判断されてしまうと、大切なメールがお客様に届かず、送る側・受けとる側の双方にとってマイナスになるため、ぜひSPFとDKIMの設定をしましょう!

 

メール配信ならコンビーズメールプラスにお任せ!

 


筆者:(株)コンビーズ カスタマイズチーム Webディレクター 奥道 綾子

2012年よりWEB通販に特化したファッションアパレル企業にWEBデザイナーとして従事。WEBをはじめ紙媒体を含むデザイン業務全般を担当。2018年5月、コンビーズに入社。

▼毎週金曜日・「コンビーズレコ相談会」開催中!

 

 

▽連載

第1回:鍵はパーソナライズ

第2回:開封率2倍も!リタゲメール最適化のコツとは

第3回:ステップメールの効果を最大化する4つのポイントとは?

第4回:メルマガ本来の役割・効果とは?

第5回:メルマガがスパム・迷惑メール!?ECがやるべき対策とは

第6回:差出人名・宛名を入れて精読率アップ!

第7回:メルマガ内容のマンネリ化を打破する3つの対策とは?

第8回:ECを成長させる秘訣はサンキューメール活用!?

第9回:HTMLとテキストメール、それぞれの長所と短所は?

 

 

 

メール配信ならコンビーズメールプラスにお任せ!

関連記事