現代の電子メールの誕生は、興奮と問題の両方がありました。 電子メールが社会に与えたプラスの影響は言うまでもありませんが、多くのセキュリティ リスクも伴っていました。
初期の電子メールは、セキュリティと送信者の確認をサポートするメカニズムが限られていました。 初期の電子メールは、セキュリティと送信者確認をサポートするメカニズムが限られていました。 これは大きな問題で、時間とともに改善されましたが、今日もなお継続的な戦いです。 その中核は、DKIM と SPF は単なる認証基準です。 この基準は、適切に設定された場合、ドメイン ハッキングや詐欺から安全であるという確信を与えてくれ、同様に重要なのは、電子メールの受信トレイの配信を保証してくれることです。
DKIMとは何ですか
DKIM は DomainKeys Identified Mail の略で、前述のとおり、送信者電子メールアドレスが偽造された場合に検出するために明確に設計された認証方法です。 送信者の電子メールを偽造することは、電子メール スプーフィングとして知られているプロセスであり、電子メール スパムやフィッシング詐欺で頻繁に使用されています。 DKIM は、電子メール メッセージの信頼性を検証するゲートキーパーとして機能します。
各電子メールが送信されると、秘密鍵で署名され、受信側のメール サーバーまたはインターネット サービス プロバイダ (ISP) が Domain Name System (DNS) という公開鍵で検証します。 DNSはドメイン名をIPアドレスに変換し、ウェブブラウザでウェブサイトを検索したり、電子メールを受信したりできるようにします。 DNSの主な役割は、電子メールのメッセージが転送中に変更されていないことを確認することです。 たとえば、銀行口座と支店番号を添付して送信する際に、正しいセキュリティ プロトコルを使用しなかった場合、詐欺師によって傍受される可能性があります。 いったん傍受されると、このハッカーは自分の口座とルーティング番号を挿入して、意図した受信者に送り返すことができます。
DKIM では、電子メールに署名するために使用される固有の秘密鍵は、電子メール サーバーにのみ保存され、秘密かつ安全に保持されなければなりません。
送受信プロセスの後半で、ISP は、あなたの DNS に保存されている特定の DKIM レコードから対応する公開鍵を取得することにより、メッセージの整合性を確認します。 DKIM が提供するもうひとつのあまり知られていない利点は、Gmail などの ISP がこの情報を使用して、あなたのドメインの評価スコアを構築できることです。 高いエンゲージメント、低スパム、最小限のバウンスなど、一流の送信慣行を持っている場合、あなたはより高いスコアを取得し、ISPとの信頼と評判を向上させることができます。
SPFとは
Sender Policy Framework(SPF)は、GmailやYahooなどのISPが、特定のメールサーバーがドメインのメール送信を許可されていることを確認するための方法です。 これはホワイトリストです。自分の代わりに電子メールを送信することを許可されたサービスに対して、信頼できる、または受け入れられると見なされるもののリストです。 DKIMと同様に、SPFはDNSを介して機能します。
たとえば、マーケティング用のメールを送信するためにMailshakeのようなサービスを利用するとします。
SPFは、ドメインの代わりに電子メールを送信することが許可されている人を確認するために重要であり、電子メールの配信に直接影響を与えます。 メール マーケティングや会社のメール アカウントに必要なだけでなく、Helpscout、Zendesk などのサポート サービスや、あなたの代わりにメールを送信する誰にとっても不可欠です。
SPF と DKIM の違いは何ですか?
ハッカーがあなたのドメインからメールを送信する方法を見つけ出すことはそれほど難しくありません。
DKIM は、IP に対して、あなたがオリジナルの送信者であり、あなたの電子メールを不正に傍受した人はいないことを示すキーのセットです。 SPF は特別なリストで、ホワイトリストと呼ばれ、あなたの代わりにメッセージを送信することを許可されたすべての人が含まれています。 DKIMやSPFで正しく署名されているかどうかは、メールのヘッダーを確認することで確認できます。 Gmail では、設定の [オリジナルを表示] オプションを使用して、これを確認することができます。
もちろん、ホワイトリストに登録するよう求めるメールを送信することもできます。 しかし、企業が「自分側で修正」してホワイトリストに登録してくれることを期待しても、心痛を招くだけです。なぜなら、ほとんどの信頼できる企業は、DKIM と SPF が提供する追加のセキュリティと検証なしに送信されたメッセージをブロックするからです。 今重要なのは、なぜ DKIM と SPF が重要なのか、そして、5 分間かけてそれらが適切に展開されていることを確認することが、いかにあなたを守り、ISP からの評価を高め、より良いメール配信を確保できるかを理解していただくことです。