電子メール認証 101: フィッシング攻撃から拠点を守る

公開: 2023-09-08

あなたが 1 日に何百通ものメールを送信する電子メール マーケティング担当者であれば、背中にターゲットが描かれているかもしれません。 Google はフィッシング詐欺に対する訓練を行っており、そのような電子メールの 99.9% を毎日ブロックしています。 世界で最も偽装されたブランドの一つとして、それは選択の余地がありません。 「安全なレーン」を維持するには、電子メール認証をオンにする (または見直す) 必要があります。 それがあなたが正当であることを証明する唯一の方法です。

電子メール認証が必要なもう 1 つの大きな理由があります。 あなたは顧客に対して、可能な限りあらゆる電子メール詐欺防止策を講じる義務があります。 さらに、電子メール認証は思っているよりもはるかに簡単です。

この記事では、電子メール認証の基本を説明し、電子メール認証を最大限に活用できるように支援します。 以下について説明します。

  • 電子メール認証プロトコルとは何ですか?
  • 電子メール認証プロトコルはどのように機能しますか?
  • 電子メール認証のベスト プラクティス

目次

電子メール認証プロトコルとは何ですか?

電子メール認証プロトコルは、受信トレイに送信する前に、すべての受信電子メールをスキャンして不審なアクティビティの兆候がないかを確認するゲート ガードのようなものです。 スパムやフィッシング攻撃などの悪者を防ぐために、合格または不合格の基準を定めた入念なチェックリストを実行します。

電子メール認証プロトコルは、複数の方法を使用して、送信者が正当であるかどうか、および電子メールが送信後に変更されているかどうかを受信メール サーバーに通知します。 電子メールが検証に失敗した場合、その電子メールは臨床的な方法で破棄され、スパムとしてフィルタリングされるか、単純に永久にブロックされます。 電子メール認証プロトコルは、送信者に ping を送信して、受信電子メールが承認されているかどうかを確認します。

言い換えれば、送信メールサーバーと受信メールサーバーが通信し、リアルタイムで問題にフラグを立てることができるようになります。 さらに、電子メール到達性レポートを生成できるため、送信者はフィッシング攻撃を特定し、タイムリーな措置を講じることができます。

電子メール マーケティングのコンテキストでは、電子メールの送信に使用する電子メール プラットフォーム (EngageBay など) が送信ドメインとして機能します。

フィッシングとは何ですか?

フィッシングメールは、詐欺師があなたになりすまし、あなたのリストに載っている人に送信する類似メールです。 ユーザーの 70% がこれらのメールを開き、50% がクリックスルーします。 これらのメッセージは、ユーザーをだましてパスワード、社会保障番号、クレジット カードの PIN、その他の個人情報を漏らすように設計されています。

典型的なフィッシングメールは、リンクをクリックするとすぐに別の Web ページにリダイレクトされます。 そこにアクセスすると、「ログインしてアカウントを確認する」ように求められる場合があります。 ワンクリックでマルウェアやその他の悪意のあるコードにさらされる可能性があります。 電子メール マーケティング担当者は、顧客の離脱と信頼の喪失という代償を支払うことになります。

フィッシングメールの例は次のとおりです。

フィッシングメールの例
ソース

電子メール認証は、この脅威に対抗するために 2000 年代初頭に導入され、時間の経過とともに、マーケティング担当者にとって信頼できる必須のソリューションに進化しました。

こちらもお読みください: スパム フォルダーの回避: 電子メールの到達性の概要

メール認証のメリット

電子メール認証プロトコルは、電子メールを保護して受信トレイにアクセスしたいマーケティング担当者にとってのトラフィック ルールのようなものです。 これらには次のような利点があります。

1. 顧客との信頼を築き、エンゲージメントを促進する

電子メール認証のおかげで、メール サーバーは相互に通信し、疑わしい電子メールがユーザーに配信される前にフラグを立てることができます。 これにより、消費者は高度なフィッシングやスプーフィング攻撃から保護されます。 彼らがあなたを信頼すると、より頻繁にメールを開いてクリックするようになり、送信者の評判が向上します。

電子メール認証をブランディングの機会として使用することもできます (これについては後で詳しく説明します)。

2. コンプライアンスの向上

資格情報が悪意のある電子メールの送信に使用された場合、何の落ち度もないのにブラックリストに登録されてしまう可能性があります。 電子メール認証レポートは、未承認のメッセージにフラグを立てて、手遅れになる前に電子メール サービス プロバイダーに警告するのに役立ちます。

認証レポートから得られた洞察を利用して、より優れた電子メール セキュリティ ポリシーを構築できるようになります。

3. 電子メールの到達性を向上させる

電子メール サービス プロバイダーは、確認された送信者からの電子メールを受信箱に送信します。 これは、あなたが安全な送信者であることを裏付けるものです。 一部の電子メールプロバイダーは、掲載先を決定するために、得られるエンゲージメントのレベルも考慮します。

ただし、電子メール認証は、時間の経過とともに電子メールの配信可能性を高める扉を開くのに役立ちます。

現代では、電子メール認証は外出時に交通ルールに従うようなものです。 電子メール認証を設定しない場合、電子メール サービス プロバイダーによって電子メールがスパムとして送信される可能性があります。 これはすぐに、メールの到達性と ROI に影響を与えるでしょう。

続きを読む: 電子メールの到達性 — より多くのクリック、販売、登録を獲得するための 7 つのヒント

電子メール認証はどのように機能しますか?

電子メール認証では、一連のルールを使用して、電子メールが通過するパス (複数の接続サーバー間) を検証し、送信者まで追跡します。 送信側ドメインがルールを確立し、一致して検証するのは受信側サーバーの仕事です。

電子メールがチェックアウトされない場合、受信者のポリシーに従ってスパムとしてマークされるか、拒否されるか、処理される可能性があります。 ルールは、IP および/またはドメイン情報を含む「内部アドレス」であるドメイン ネーム サービス (DNS) にあります。

電子メール認証プロセスは次のように動作します。

  • 送信者は 1 つ以上のドメインの DNS レコード内のルールを更新します
  • 受信サーバーはこれらのルールを使用して、送信者が正当であるかどうか、および電子メールが何らかの方法で変更されているかどうかを確認します。
  • その後、受信サーバーが電子メールを受け入れるか拒否します。

電子メール認証プロトコルは、以下を検証する役割を果たします。

  • メール送信者の身元(あなた)
  • 送信ドメイン (ホスティングプロバイダー – Go Daddy など)
  • 第三者が送信中に電子メールを改ざんした場合。

こちらもお読みください: メールのバウンスバック — バウンスバックメールとは何か、およびその修正方法

4 つの電子メール認証プロトコル

主要な電子メール認証プロトコルには、SPF、DKIM、DMARC、BIBI の 4 つがあります。 これらはそれぞれ、スパム、スプーフィング、フィッシング攻撃からの保護シールドを作成します。 それらを詳しく見てみましょう。

1. 送信者ポリシーフレームワーク (SPF)

この認証方法を使用すると、送信者は、どのサーバー (または IP アドレス) がユーザーに代わって電子メールを送信する権限を受信サーバーに伝えることができます。 この情報は送信者の DNS (ドメイン ネーム システム) に保存されます。

SPF認証ループ
ソース

DNS は、UPS または FedEx 経由で送信するメール パッケージ内のアドレスと考えてください。 これにより、電子メールを送信元 (別名リターン パス アドレス) まで追跡できるようになります。 受信サーバーは、電子メールが承認された IP からのものであるかどうかを確認します。 一致するものがない場合、電子メールは失敗として処理されます。

SPF は次のようになります。

SPFの内訳
ソース

V=spf1: 使用中の SPF バージョンを示します。

含める: 送信者によって承認されたすべての有効なドメインまたは IP アドレスがここに表示されます。 この例では、3rdparty.com を使用しています。

すべて: これは、他のドメインが電子メールを送信できないことを意味します。 SPF ではそのような電子メールをすべて失敗させるように受信サーバーに指示しています。

SPF には、受信サーバーに対する特定の電子メールの処理方法に関する指示も含まれています。

  • ~ : この記号はソフト フェイルを表し、電子メールは受け入れられるが SPF が失敗したと見なされることを意味します。
  • – : この記号はハードフェイルを意味します。 電子メールがスパムに送信されるか、拒否されます。
  • + : パスを意味します。 メールが受信トレイにフィルタリングされます
  • ? : これは中立またはポリシーがないことを示します。 受信者は独自のポリシーを適用することも、SPF ステータスをマークしないこともできます。

ただし、受信サーバーはこれらの合格、失敗、または拒否の条件を回避できます。

2. ドメインキー識別メール (DKIM)

DKIM は、送信前に電子メールのヘッダーに追加される暗号化されたデジタル署名です。 送信者は秘密キーを使用して署名を作成し、電子メールのヘッダーとコンテンツを一連のハッシュに再フォーマットします。

送信者は、受信者サーバーが署名を読み取れるようにするための公開キーも追加します。

DKIM ワークフロー
ソース

このキーは DNS に保存されます。 送信者の詳細と内容が一致する場合、電子メールは「合格」としてマークされます。 そうでない場合は「失敗」となります。 失敗したチェックはスパムに分類されるか、ブロックされます。 以下の画像は、DKIM がどのようなものかを示しています。

DKIMの内訳
ソース

この画像では、「bh」タグがメッセージ本文であり、「b」タグが署名です。

3. ドメインベースのメッセージ認証、レポート、および適合性 (DMARC)

DMARC は受信サーバーに、どのポリシー (SPF、DKIM、またはその両方) を探すべきか、および電子メールが 2 つのチェックに失敗した場合に何をすべきか (拒否、隔離、または何もしない) を指示します。 送信者が「拒否」オプションを選択すると電子メールはブロックされ、「隔離」を選択するとスパムに送信されます。

「なし」オプションを設定すると、受信サーバーは独自のポリシーに従って電子メールを自由に処理できます。 DMARC は、送信者の検証の成功および失敗に関するレポートも生成します。これは、電子メールの到達性を向上させるための最適化に役立ちます。

4. メッセージ識別のためのブランド指標 (BIMI)

BIMI は、電子メール プロバイダーが徐々に対応を進めている新機能です。 これは、一般的なセキュリティ電子メール認証ツールではありません。 送信者の名前の隣にロゴが表示されるため、購読者はすぐにあなたを認識できるようになります。

電子メールで BIMI の後にロゴが表示される仕組み
ソース

BIMI には厳しい資格要件があります。サービスを使用するには、送信者が登録し、送信者の評判が良い必要があります。 SPF、DKIM、DMARC と組み合わせると、電子メール認証が非常に効果的になります。

関連記事: SPF、DKIM、DMARC: 電子メール認証プロトコルのガイド

SPF、DKIM、DMARC、BIMI はどのように比較されますか?

4 つの電子メール認証方法には特定の機能があるため、全体の一部として捉える必要があります。 簡単な比較は次のとおりです。

SPF DKIM DMARC ビミ
誰のためのものですか? 受信者が送信者を確認する受信者は送信者と内容を確認します受信者はそれを使用して失敗した小切手を処理します加入者が送信者を特定する
何がチェックされていますか? IP アドレスまたは送信サーバーが電子メールの送信を承認されているかどうかヘッダー内の送信者情報が一致し、コンテンツが損なわれていない場合失敗したチェックが拒否されるか、スパムに送信されるか、マークされない場合ロゴやブランド識別子を表示する場合
なぜ使われるのでしょうか? 偽のメールアドレスからのメールを防ぐにはフィッシングを防ぐにはフィッシングを防ぐにはフィッシングを防ぐには
前提条件はありますか? いいえいいえSPF または DKIM のいずれかを有効にする必要があります。 理想的には両方DMARCは必須です。 送信者は登録し、電子メール セキュリティのベスト プラクティスに従い、良好な評判を得ている必要があります
暗号化? いいえはいいいえいいえ

こちらもお読みください: 電子メール フィードバック ループ: 仕組み [ガイド]

電子メール認証のベスト プラクティス

電子メールの到達性を高く保つには、電子メール認証プロトコルを定期的に更新する必要があります。 以下に、実証済みの実践例をいくつか示します。

1. 適度な SPF 設定を使用する

ほとんどのマーケティング担当者は、SPF 検証に失敗する可能性がある有効な電子メールの受信箱を改善するため、ソフト フェイル (~all または中立) 電子メール認証ポリシーを使用することをお勧めします。 より厳格な「-all」ポリシーを使用すると、SPF 条件を満たさないすべての電子メールが拒否されます。

電子メール サービス プロバイダーは、開封率などの追加パラメータを参照して信頼性を判断するため、電子メールがまだ受け入れられる可能性が十分にあります。

2. キーを定期的に変更する

Google では、DKIM キーを四半期ごとにローテーションまたは変更することをお勧めします。 理由: 詐欺師がこれらにアクセスし、疑うことを知らない加入者をターゲットにするために利用する可能性があるためです。 ただし、認証の失敗を避けるために、キーの更新と削除の間に数日間待つことをお勧めします。

3. 電子メール認証プロトコルはチームとして最適に機能します

電子メールの到達性を高めるには、SPF、DKIM、DMARC、および BIMI を併用するのが最善です。 各方法には特定の焦点があり、いずれかをスキップすると、受信者のサーバーによってスパムとしてマークされる可能性があります。 購読者が、すぐに認識できない送信者に対して警戒するのは当然です。

BIMI は、ロゴを表示することで、あなたが本人であることを安心してもらうことができます。 これによりブランドの認知度が高まります。 Google は、BIMI をより堅牢にするために BIMI に変更を加えています。

こちらもお読みください: メールの到達性を高めるためにスパム フィルターを回避する方法

電子メール認証をテストする方法

マーケティング担当者が電子メール認証プロトコルが正しく機能しているかどうかをテストする最も簡単な方法は、既存のドメインから電子メールを送信することです。 Gmail でメッセージを開いて元のメッセージを確認します ([返信] の横にある [詳細] ボタンをクリックします)。 これにより、完全な認証ステータスが得られるはずです。

以下の画像のようになります。

Gmailでのメール認証ステータスの確認
作者のスクリーンショット

電子メール認証の設定は、試行錯誤の問題ではありません。 一部のプロトコルが機能しない可能性がある技術的な例外がいくつかあります。 たとえば、SPF は転送された電子メールをスキップすることが知られています。 手動エラーによって電子メール認証が失敗する場合もあります。 EngageBay は、認証プロトコルをセットアップするジョブを自動化します。

たとえば、ドメイン名を入力するとすぐに、システムは SPF と DKIM のコードを生成します。 DNS を更新してドメインを確認するだけです。

また、サポート チームと協力してセットアップ中に問題を解決することもできます。 ご存知ない方のために付け加えておきますが、EngageBay ではオンボーディング サポートが無料です。

関連記事: 関連記事: 電子メールのサンセット ポリシー 101 初心者向け

結論

電子メール認証プロトコルは、電子メールが確実に視聴者に届くようにする上で重要な役割を果たします。 リストの保守ルーチン中に定期的にチェックして、良好な配信率とエンゲージメント率を確保します。

詐欺師は常に電子メール セキュリティの弱点を悪用する方法を探していることを忘れないでください。

彼らの一歩先を行きましょう。