ベアメール

資料ダウンロード

blogベアメールブログ

ナレッジ

ドメイン認証技術「SPF」「DKIM」の特徴・メリット・デメリットとは

レピュテーション

目次contents

Eメールが届く仕組みと「送信ドメイン認証」

Eメールの到達率は「送信ドメイン認証」の影響を受けます。そこで、まずは送信ドメイン認証の基礎知識を整理しておきましょう。

Eメールが届く仕組み

送信ドメイン認証の前に、まずEメールがどういった仕組みで相手に到達するのかを知っておきましょう。

PCで作成されたEメールは、まず自社メールサーバへと送信されます。

次に自社メールサーバがDNSサーバへ送信先(受信者側)メールサーバのIPアドレスを問い合わせ、DNSから返されたIPアドレスへEメールを送信します。送信先(受信者側)メールサーバへ到達したEメールは、受信者のPCへと届くわけです。

ただし、全てのEメールが正確に「From(送信元アドレス)」を記載しているとは限りません。ときには、Eメールのヘッダ部分に記載されているFrom情報を、別のEメールアドレスに書き換えて送信することもあります。いわゆる「詐称(なりすまし)」ですね。全ての詐称が悪というわけではないのですが、迷惑メールやスパムメールの大半が詐称を行っているため、これらを検知する仕組み(フィルター)が広く普及しています。フィルターに検知されたEメールは、当然のことながら受信者に到達しません。

レピュテーションと送信ドメイン認証

受信者にメールを到達させるためには「レピュテーション」が必要です。迷惑メール、スパムメールのフィルターは、送信元EメールのIPアドレスやドメインに対して、一定のスコアを設けています。これらは「IPレピュテーション」や「ドメインレピュテーション」と呼ばれ、スコアが低いと評判が悪いIPアドレス/ドメインと見なされ、フィルターに検知される可能性が高まるのです。

代表的なドメイン認証技術「SPF」「DKIM」

そこで重要になるのが「送信ドメイン認証」です。送信ドメイン認証は、メール送信者情報のドメインが詐称されていないかを検証するための仕組みです。レピュテーションのスコア算出には、送信ドメイン認証も考慮されます。したがって、レピュテーションのスコア低下を防ぎ、メール到達率を上昇させる効果が期待できます。代表的な送信ドメイン認証技術としては「SPF」と「DKIM」の2つがあります。

SPFの特徴・メリット・デメリット

では、ドメイン認証技術「SPF」と「DKIM」について簡単に整理してみます。

SPF(Sender Policy Framework)の概要

・送信元IPアドレスの正当性を検証する仕組み

・認証情報としてIPアドレスを使用

・設定はDNSへのレコード追加(SPFレコードの追加)と公開によって行う

・受信サーバが受け取った送信元IPアドレスと、DNSサーバに登録されたSPFレコードとのマッチングで判断する

メリット

 ・設定の手間が少ない

デメリット

 ・確認できるのはエンベロープFROM ※1 の変更のみである。(ヘッダ情報改ざんは検知できない)

DKIMの特徴・メリット・デメリット

DKIMの概要

・メールの「内容」がオリジナルから改ざんされていないことを検証する仕組み

・認証情報として電子署名を使用

・設定は、公開鍵と秘密鍵の生成及び、公開鍵側をDNSサーバへ登録することで行う

・公開鍵、秘密鍵方式(公開鍵暗号化方式)を用い、受信サーバ側で複合化が成功するか否かで判断する

メリット

 ・エンベローブFROMが正しいことを確認しやすい。

 ・ヘッダ情報が改ざんされていないことを確認し、ヘッダFROM(メール上で送信者と表示されるアドレス)との一致で正当性を確認しやすい。

デメリット

 ・設定に手間がかかる

このようにSPFとDKIMは、それぞれ異なる強み・弱みがあります。ざっくりまとめると、SPFでは内容の保証ができず、DKIMで送信元の正当性を検証しにくいのです。そのため、SPFとDKIMのどちらか一方だけはなく、2つを同時に設定して信頼性や安全性を高める方法が主流です。つまり、レピュテーションを高めてメール到達率を上げるには、SPFとDKIMのどちらにも対応した仕組みが必要だと言えます。

※1 エンペローブFROME: メールを封書に例えたとき、「封筒に記載されている差出人」に相当する。これに対しヘッダFROMは「中身の便せんに記載されている差出人」に相当する。

送信ドメイン認証に対応したメールリレーサービス

SPFとDKIMという2つの送信ドメイン認証を、全て自社で賄うには、それなりの手間と労力が必要です。そこで、送信ドメイン認証に対応した「メールリレーサービス」を検討してみましょう。複数の送信ドメイン認証を使用できるクラウドメール配信サービスを利用すれば、送信ドメイン認証の設定やメール配信サーバのレピュテーション維持・管理の手間を大幅にカットできます。

メールリレーサービスのメリット

・SPF、DKIMの両方に対応している。

・レピュテーションの運用・管理を自社で行う必要が無い。

・メール配信設定が容易に行える(配信先をメールリレーサービスへ向けるだけで完了する)。

・レピュテーションスコアが一定以上で維持されやすいため、キャリアやISPのフィルターに検知されにくい。結果として、Eメール到達率低下を防ぐ。

・メール配信サーバの運用コスト削減に繋がる。

・エラーメールを素早く検知できる。エラーメールへの対応がスムーズになり、到達率の改善に役立つ。

例えば、会員向けのメルマガなど、大量かつ一斉にメール配信を行う場合などは、メールリレーサービスが便利です。自社保有のIPアドレスから大量のメールを配信すると、通信キャリアやISPのフィルターに検知され、ブロックやサスペンデットを受ける可能性があります。結果、未到達のメールが大量に生まれるわけです。

一方、メールリレーサービスのIPアドレスは、フィルターをあらかじめ回避できるように、高いレピュテーションを維持しています。また、複数のIPアドレスから分散してメールを配信するため、大量の未到達メールが発生しにくいというメリットもあるのです。

まとめ

送信ドメイン認証の種類、役割、メールリレーサービスについて解説しました。

メルマガ配信やメールマーケティング、Eメールを用いた顧客接点の強化などは、ビジネスの成長を促す施策です。こういった施策では、到達率の高いメール配信システムを、いかに効率よく運用するかが重要になってきます。メール到達率の改善やメール配信システムの運用コスト削減を検討しているなら、メールリレーサービスを提供しているベンダーに問い合わせてみてはいかがでしょうか。