目次
メール認証:メールマーケティングガイド
メールマーケティングにおいて、メール認証は受信トレイに入ってしまう数多くのスパム・迷惑メールの存在よりも大きな論点となりつつあります。なぜなら、迷惑メールは受信トレイに紛れ込んだ単なる必要のないメールとして認識されて終わりですが、、なりすましメールはスパマー(迷惑メール送信者)として迷惑メールの配信履歴のない健全な第三者の名前を勝手に語り、その評判を著しく下げてしまうためです。
例を挙げてみましょう。過去に送信者名に有名な企業名が表示されているにも関わらず、偽造品のロレックスやサプリメント等の売り込みをする内容のメールを受け取ったことはありませんか?これがなりすましメールです。相手に開封をさせてるために、評判の良い名前を偽造しているのです。もしこれがあなたの名前・企業名が使われていた場合、スパムとして報告されるのはあなたの名前になってしまいます。
このなりすましを防ぐ唯一の手段とされているのが「メール認証」です。
認証:様々なタイプ
メール認証とは各送信者が本人かどうか、メールや ニュースレター発信元を検証するプロセスのことを指します。例えば、実際はそんなプロモーションを行っていないにもかかわらず、あなたの会社が誰でも簡単に年収が上がる講座を宣伝しているという噂が流れたとします。でも、ご安心を
メール認証を行うことで、メールサービスプロバイダー(ISP)が様々なデータを確認し、既に記録されている過去のあなたの配信データと照らし合わせ、このようななりすましメールを送信されないよう直ちにメールをブロックする事が出来るのです。
ひょっとすると「メール認証なんて面倒なこと、どうしてやらなきゃいけないの?と疑問に思う方もいらっしゃるかもしれません。・・・ですがちょっと考えみてください。メールサービスプロバイダーは毎日何億ものメールを管理しています。つまり、それらすべてのメールを一通ずつヘッダー部分や送信者欄といったすべての項目を確認して受信トレイに届けることが不可能ということなのです。ですからメール認証を行うことはすべてのメールマーケティング担当者にとって自社の評判を維持する上でマストなのです。
現在下記の3つの方法でメール認証を行うことが出来ます。:SPF、DKIM、Sender ID
SPFレコード
SPF(Sender Policy Framework)とは電子メールの送信元ドメインが詐称されていないかを検査する最も一般的なメール認証方法の一つです。ユーザーのすべての送信メールのデータを持ったメールサービスプロバイダーを提供します。
送信時にメールがメールサービスプロバイダーを経由した時、ESP※1がメール内の情報とホストとしての送信者の情報を照合します。この情報には以前にどのような分野でのメール送信、利用履歴があったのか等のDNS※2データ等も含まれています。
万が一、送信元が匿名だったり、実際のホストからのものでなかった等、データが一致しなかった場合、ESPが受信トレイにメールが届いてしまうことをブロックし、スパム苦情の可能性を取り除きます。
DKIM
DKIM※3はESPによってメールに付属しているDNSレコードをチェックする方法です。もしDNSレコードが一致しなかった場合、ESPは直ちにそのメールをブロックします。
Sender ID
Sender ID※4は少し違うだけでSPFとほぼ同様のものとして認識されています。どちらもESPが把握している情報と一致したデータを持ったメールを検査、認証するという機能を果たしています。
メール認証に関する議題
ESPに関する最大の論点はメールアドレスがどのように取り扱われているのかという点です。
例えば、GmailやYahooでは同じ方法でメール認証テストを行っており、これをパス出来なかったメールをなりすましの判断基準としています。またメールをブロックするよう設定することが可能で、これにより偽造されたヘッダーや送信ホストなどのデータを素早く、簡潔に処理することができます。
一方でMSNメール(Hotmail)やAOLは全く違った方法を使って判断しています。送信元が特定できなかったり、違ったルートを経由した本文を含んでいるメールを基準としています。
ここでの大きな問題は、何千と言うメールサービスが世の中に存在し、そのいくつかはメール認証を一切行わないという点です。このような状況下では送信した覚えのないセールスメールが、あなたの名前を使って送信される恐れが出てきます。
一方で良いニュースとしてESPがメール認証における標準機能とされていることです。大部分のメールユーザーがESPを使ってデータをチェックすることで、メール認証は偽装のリスクを低下させるだけでなく、ネット上での評価を保つことが出来る手段として大いに期待されています。 メール認証履歴を表示することで、スパマーではないことを証明し、スパムや迷惑メールとして報告されるリスクを低下させる観点において小規模メールサービスにとってもこれは絶好のチャンスと言えます。
解決策としての認証
残念なことに、金銭や宝くじを要求するのが一般的なフィッシングでしたが、最近ではフィッシングの質そのものが向上され、見抜くのが難しくなってきているという印象を強く受けます。メールマーケティング担当者に偽のメール認証を要求する以前のフィッシングに比べて、よりクリエイティブで教育されたフィッシング詐欺を目の当たりにすることが決して珍しいことではなくなってきています。
この新型フィッシング詐欺はヘッダーや送信元データに任意の会社のタイプを作成、記載しIDをマッチさせることが出来るのです。例えばあなたが小さな銀行の経営者だとして、あなたのメールIDを不正に利用し、あたかも正当な送信者であるかのようになりすますことでお客様に銀行口座情報を聞き取ることが出来てしまうのです。
そうなれば偽造メールはなくなり、記載された送信先からの連絡だと信頼ができるようになり、メールの信用性は確かなものとなるはずです。
上記のような理由、またはその他システムを攻撃してくるスパマーへの対策として、1つもしくは2つのメール認証の実施を推奨しております。なりすましメールなどの脅威から身を守りたい、メールマーケティングにおいてその評価を下げたくないのであればメール認証を必ず行いましょう!
ESP※1 Encapsulating Security Payloadの略。各メールヘッダー部分に付属の通信内容を暗号化する仕組み。これによりその暗号を読み取り、データが正しい物なのかをチェックすることが出来るというもの。
DNS※2 ネット上でのドメイン名とIPアドレスを対応づけるしくみ。インターネットの住所録の様なもの。DNSは無数に存在するサーバー群にアクセスすることで、ドメイン名(ホスト名)からIPアドレスを検索したり、メールアドレスから送信先メールサーバを特定したりし ます。
DKIM※3 Domain Keys Identified Mailの略。受信した電子メールが「正当な送信者から送信された改ざんされていないメール」かどうかを調べることができる電子署名方式の送信ドメイン認証技術です。 例えて言うと、メールにパスポートを持たせ、受信時にメールが持っているパスポートをチェック、本当の送信者から発行されたパスポートなのか、メールが正しいものなのかを調べる仕組みを言います。
Sender ID※4 あるドメインのメールを送信することができる正規のサーバーのIPアドレスをリストして管理することが出来ます。そのドメインと無関係なメールサーバを利用してなりすましメールを送信しようとすると、受信側でそれを検出し自動的に受け取りを拒否することができるシステムです。