会員サイトの運営ではメール設定がとても重要です。ウェブサイトの会員化はそれほどむずかしくありませんが裏側を丁寧に細部まで作り込む手順こそもっとも大変で完成に時間を要します。メール配信設定はWordPressではなくメールサーバーの連携となるので手を抜いてしまうと会員サイト運営では困る場面も出てきます。
本日はざっとメール配信に関わる仕組みをご紹介させていただきます。
SPFレコードとDKIM署名とDMARC認証の話
前提としてシステムがメール配信する状況は「不特定多数のユーザーに送る」ことになります。そのためメール受信テストはあらゆる環境で行わなければなりません。ミスのない事前設定が必要となるわけです。
SPFもDKIMもDMARCも全部「送信ドメイン認証技術」です。わかりやすく言えば安全にメールを送る下準備。
SPFレコードとは?
メール送信時のドメイン認証です。カンタンに言えば「差出人のメールアドレスが他ドメインになりすましされていないかを見つけ出す技術」。 SPFはSender Policy Frameworkの略称となります。
DKIM署名とは?
SPFと同じくなりすましメールではないことを確認する技術です。さらにメール本文が誰かに改ざんされていないメールか確認できる署名方式のドメイン認証となります。DomainKeys Identified Mailの略称。
DMARC認証とは?
DKIMと同じくメールの送信者なりすましやメール本文の改ざんといった不正を防ぐセキュリティ技術。メールをより安全に利用するために誰がメールサーバーから配信したかを明記する方法となります。
DMARCはDomain-based Message Authentication, Reporting and Conformance」の略称でSPFやDKIM認証をさらに強化するべくGoogleを中心としたIT企業が一丸となって発足した団体(Dmarc.org)です。
SPF/DKIMとDMARCは何が違う?
以前メール送信時のドメイン認証は「不正なメールをどう扱うかを受信者の判断」に任せられていました。つまりSPFやDKIMでは仮になりすましメールだとしても受信者側の設定次第でそのまま到着する場合があります。でも「自社のふりをした迷惑メールが誰かに送られているとしたら誰にも受信させたくない」ですよね。
この「なりすましメールをユーザー側に受信させない」という要望を満たした認証技術が「DMARC」です。
DMARCで設定できる3パターン
もし第三者から自社なりすましメールを配信されたら認証時に処理を追加できます。
1. 拒否する(reject)
2. 隔離する(quarantine)
3. 受信する(none)
勝手に自社のブランドを汚されないためにもDMARC認証はとても役に立ちます。SPFとDKIMとDMARCを全部設定してより安全なドメインメールを運営するのがおすすめです。ぜひ設定状況をご確認ください。
まとめ
本日は「SPFとDKIMとDMARC認証の話」についてご紹介させていただきました。
上記の通りメール送信も受信も環境によって色々な判定が入ってます。メールの到着率については以前別の記事でもまとめているのでぜひ併せてご一読くださいませ。念のため記事のリンクを貼っておきますね。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する
