メール配信の記事
ARTICLE送信ドメイン認証「DKIM」でメールにパスポートをつけよう!
誰でも一度は受信したことがある「なりすましメール」。メール文面も年々巧妙になっています。自社のメールがなりすましではなく、本物であると証明するにはどうしたら良いのでしょうか。お客様に確実に情報をお届けするために、またお客様に安心して受信していただくために、できることとは?
氾濫するメール。本物なのかも分からない
ビジネスや一般のコミュニケーションにおいて、必要不可欠となった電子メール。
実はこの電子メールは、差出人の情報であるFromアドレスを、実際にメールを送信したアドレスではなく、任意のアドレスに指定できるようになっています。
これにより、一度に大量にメールを送信するメールマガジンやメールニュースにおいて、外部の配信システムから配信しながらFromアドレスは自社が管理するメールアドレスを表示することが可能です。
しかし、その仕様を逆手にとり、一般消費者にあたかも金融機関や一般の企業からのメールのようになりすましてメールを送り、ID やパスワード、クレジットカード番号などの大切な情報を詐取するフィッシング犯罪が後を絶ちません。
もし、悪意ある第三者が自分の組織のメール送信者になりすまし、消費者が不幸になるようなメールを大量に配信したとしたら、最終的に本物のメールまで見られなくなってしまいます。
本物かどうかは送信ドメイン認証で見分ける
なりすましメールが増える中、ウェブメールやISPが提供するメールサービスにおいて、2006年頃からなりすまし メールを判別する送信ドメイン認証技術の普及が進んでいます。
この送信ドメイン認証技術はメールの送信者が自身の送信情報をインターネット上に公開することで、受信側がメール受信時に送信者情報を認証し、正しい送信者かどうかを判別するものです。
送信元のネットワーク情報を公開し認証する「SPF 方式」と送信ドメインを電子署名を用いて認証する「DKIM方式」があります。この送信ドメイ ン認証技術により、受信者は送信者が正しい送信者であることが分かります。
メールにパスポートを。そして、信頼される送信ドメインに
送信ドメイン認証「DKIM」は、送信者がメールに電子署名というパスポートを持たせ、受信側では送信ドメイン 認証という入国審査を用意することで、不法入国者である“なりすましメール”を発見することができる新しい認証として、今注目を集めています。
将来的に、全ての送信者がパスポート付きのメールを送信することで、信頼できる送信ドメインと信頼できないドメインという見分け方が生まれ、送信ドメイン認証に失敗す るメールは排除される時代がやってきます。
受信者が求めるメールを送る企業や組織は、早い段階から送信ドメイン認証「DKIM」に対応したメールを送信することが求められています。
SPIRAL® の送信ドメイン認証技術への対応
2015年2月10日(SPIRAL® ver.1.11.10)
送信ドメイン認証技術「DMARC」に対応し、DMARC宣言しているユーザーが配信設定する際に、設定状況を事前検証する機能を追加しました。
2010年12月15日(SPIRAL® ver.1.10.29)
送信ドメイン認証技術「DKIM」に完全対応し、配信するすべてのメールにDKIMの電子署名を付加するようになりました。
迷惑メール対策に関するスパイラル株式会社の取り組み
2008年11月に総務省や警察庁、電気通信事業者等が参加する迷惑メール対策推進協議会に参加し、現在に至るまでメール 配信事業者の立場として日本における迷惑メール対策を推進しています。
また、SPIRAL® においても特電法対応の機能提供やなりすましメール対策技術である送信ドメイン認証DKIM、DMARCに いちはやく対応し、受信プロバイダに迷惑メールと判定されにくいメール送信の環境提供に日々努めております。