'
Articles

What is DKIM & SPF? そして、どのように設定するのですか?

author
1 minute, 0 seconds Read

これは深刻です。 これは、メール配信に関わることです。 私自身の経験から、これらの頭字語はなじみがなく、怖く、まったく興味がないように聞こえるかもしれません。

いずれにせよ、電子メールの配信をよりよく制御したいのであれば、SPF & DKIM とは何か、メール サーバーの DNS レコードでそれらをどのように設定するかについて、少し学習する時期が来たようです。

この記事は2016年9月1日に公開され、2020年7月14日に更新されました。

プログラマーに限らず理解できるような、わかりやすい言葉で説明できるよう頑張ります。

SPFとは何か? SPFはどのように機能するのでしょうか。

簡単に言うと、Sender Policy Framework (SPF) は、悪者があなたの代わりにメールを送信するのを防ぐために作られたセキュリティ メカニズムです。 このメカニズムは、すべて DNS サーバー間の通信に関係しています…。 でも、慌てないでください。 できるだけシンプルに説明します。

例えば、あなたがボブにメールを送ったとします。 しかし、ボブの DNS サーバーは、その電子メールが実際にあなたによって送信されたことをどのようにして知るのでしょうか。 問題は、それが本当にわからないということです。 DNS サーバーで SPF を設定していない限り、です。

SPF は、ドメインからメールを送信するためにどの IP アドレスを使用できるかを定義しています。 そこで、2つの可能なサーバーの「会話」を想像してみましょう。

Scenario 1 – SPF が設定されていない。

マイクのサーバー。 おい、ボブのサーバー。 Mike.
Bobのサーバーから新しいメッセージが届いています。 こんにちは、マイクのサーバーです。 SPFは何ですか?
Mike’s server: ええ、SPFについてですが…誰が気にするんだ、本当に。 私は持っていません。 信じてください、Mike.
Bob’s server.からです。 もしSPFがなければ、これを送ったのがマイクであることを確認することはできません。 マイクの許可されたIPを教えてください、そうすれば私はあなたのものと比較できます。
マイクのサーバー。 私はマイクの許可されたIPのリストを持っていません。
Bob’s server: では、あなたのメッセージは必要ありません。 配送は拒否されました。

Scenario 2 – あなたはSPFを設定しています。

Mike’s server: おい、ボブのサーバー。 Mike.
Bobのサーバーから新しいメッセージを持っています。 こんにちは、マイクのサーバーです。 あなたのSPFは何ですか?
Mike’s server: はい、これが私のSPFです。 Mike自身が自分のために使用できるIPとして宣言したIPのリストがあります。
Bobのサーバー。 私宛のメッセージはIP 64.233.160.19から送信されていますね。 OK、リストに載っていますね。 すべて順調のようです。 メッセージをください、Bobに見せます。 ありがとうございます!

このブログの技術に詳しい読者の皆さんに、この無知な過度の単純化について謝罪します。 私たち間抜けを許してください。また、皆さんの超分析的な頭がうらやましいことも覚えておいてください。

どのアプリケーションを SPF に含めるべきか

一般的なアイデアは、自分の代わりに電子メールを送信するすべてのアプリケーション (自分のものではなく、独自の SMTP を使用している) が SPF に含まれていることを確認する、ということです。 たとえば、Google Appsを使用して自分のドメインからメールを送信している場合、SPFにGoogleを含める必要があります。 以下は、この方法に関する Google の説明です。

ただし、SPF で「許可」すべきアプリが Google だけである場合、確認することが重要です。 たとえば、私たちはサポートメールの管理に HelpScout を、ニュースレターの送信に MailChimp を使用しています。

Woodpecker も SPF に含めるべきですか

いいえ。 Woodpecker は、お客様の SMTP を使用してメールを送信するため、大量メール送信アプリというよりも、超強力なオンライン メール クライアントです。

つまり、Woodpecker から送信されるメールの配信性は、お客様のドメインの評判に依存します。 SPFとDKIMを設定することで、ドメインの良い評判を保護し、メールの配信性を向上させることができます。

ステップごとにサーバーにSPFレコードを設定する方法

最初のステップは、現在のSPFレコードが何かを確認することです。 これは、次のようなツールを使用して行うことができます。

  • MxToolbox
  • Google Apps Toolbox

そこにドメインを入力すると(たとえば私は woodpecker.co と入力)、ツールがいくつかのテストを実行して現在の SPF またはそれがまだ設定されていないことを示す通知を表示します。 基本的には、コンソールの適切な場所に適切に構成されたテキスト行を貼り付けることです。

たとえば、Google Apps を使用してドメインからすべてのメールを送信している場合、行は次のようになります:

“v=spf1 include:_spf.google.com ~all”

レコードの “v=spf1” の部分はバージョンと呼ばれ、その後に続くものはメカニズムと呼ばれます。

ここで、各部の意味を正確に見てみましょう。com このメカニズムは、許可されたサーバーであるメール サーバーを含みます

  • ~all これは、メールが許可されていない (include: メカニズムにリストされていない) サーバーから受信されると、ソフト失敗としてタグ付けされ、それは通過することができますが、スパムまたは疑わしいものとしてフラグ付けすることができるという意味であることを示します。

    • しかし、それ以上のアプリを使っている場合(たとえば、ニュースレターを送るための何か、サポートメッセージを送るための何か、など)、他のアプリをすべて含めなければならないので、行は少し長くなります。 また、Google Appsではなく、他のホスト、例えばGoDaddyのサーバーを使用している場合、行は異なって見えます。

    ここでは、最も一般的なドメイン ホストの SPF を設定する方法について説明します。

    • Google
    • Microsoft
    • Zoho
    • NameCheap
    • GoDaddy
    • Amazon SES

    また、弊社のサポート担当の Julia がステップごとに方法を説明していますのでご覧下さい。

    Woodpeckerを使用中またはテスト中で、SPFが適切に設定されているかどうかわからない場合は、アプリで直接確認することができます:設定 > Eメールアカウント > 配信可能性(左側)または個別にお問い合わせください。

    Send powerful emails & boost replies

    What is DKIM?

    DomainKeys Identified Mail (DKIM) 標準は、SPF と同じ理由で作成されました。 これは、送信者が本当にあなたであるかどうかを受信者のサーバーがチェックできるように、電子メールに追加で署名する方法です。

    DNSサーバーにDKIMを設定することにより、受信者に「はい、このメッセージを送っているのは本当に私です」と伝える追加の方法を追加することになります。 それを可能にするには、2つの鍵が必要です。

    • 秘密鍵(これはあなたのドメインに固有で、あなただけが利用可能です。
    • 公開鍵 (受信者のサーバーがこれを取得し、メッセージのヘッダーから隠れた署名を復号化できるように、DKIM 標準を使用して DNS レコードに追加します)。

    DKIM の全体像を把握するために、ゲームオブスローンズを見てください。 ネッド・スタークはロバート王へのメッセージを書いたカラスを送ります。 誰もが紙を手に取り、メッセージを書き、Ned Starkと署名することができる。 しかし、メッセージを認証する方法、つまり印鑑がある。 ネッドの印章がダイアウルフであることは誰もが知っている(それが公開鍵だ)。

    DKIMの設定は、公開鍵に関する情報をサーバーのレコードに入れるだけです。

    一度それを設定すると、誰かがあなたからのメールを受け取るたびに、受信者のサーバーは公開キーを使用してあなたの隠された署名を解読しようとします。

    ステップバイステップでサーバーに DKIM レコードを設定する方法

    最初に、公開鍵を生成する必要があります。 これを行うには、メールのプロバイダーの管理コンソールにログインする必要があります。 次の手順は、お使いのメールプロバイダによって異なる場合があります。

    メールの送信にGoogle Appsを使用している場合、ステップバイステップの手順を説明します。 Google Apps のメールユーザーは、デフォルトでは DKIM 署名がオフになっているので、Google Admin コンソールで手動でオンにする必要があることを知っておいてください。

    公開鍵を入手したら、生成された txt レコードを取得して、DNS レコードの適切な場所に貼り付けます。

    最後に、秘密鍵で暗号化した署名を含むメールを送信するためには、メール署名をオンにする必要があります。 Google Appsを使用してメールを送信している場合、その方法は次のとおりです。

    他のドメイン ホストの一部で DKIM を設定する方法は次のとおりです。

    • Microsoft
    • Zoho
    • NameCheap

    詳細については、ビデオ ガイドで方法を説明しているのでご覧ください。

    現在Woodpeckerを使用していて、SPFやDKIMの設定についてヘルプを求めるIT担当者がいない場合は、個別にお問い合わせいただいても構いません。

    SPFとDKIMが正しく設定されているかどうかを確認したい場合は、アプリの設定 > EMAIL ACCOUNTS > DELIVERABILITY(左側)から確認することが可能です。

    SPF & DKIM を設定して配信性を向上させる

    マーケティングやインバウンド、アウトバウンド営業など、多くのメールを送信する場合、ドメインの評判は非常に重要で、十分に注意する必要があります。 あなたのドメインがブラックリストに載ってしまい、メールが迷惑メールになってしまうのは避けたいものです。 DNS サーバーで SPF と DKIM レコードを適切に設定することは、ドメインのセキュリティとメッセージの高い配信性のために必要なステップです。

    設定は複雑に見えるかもしれませんが、間違いなく努力する価値があります。 私があなただったら、Woodpecker のアカウントにアクセスして、SPF と DKIM が今すぐ適切に設定されているかどうかを確認するか、(Woodpecker ユーザーでない場合は)IT 担当者にそれを依頼します。 そして、もしその答えが「ノー」であることがわかったら、彼らに助けを求めるだろう。 そして、彼らに私を逃がさないようにします。

    メール配信に関する以下の4つの記事もご覧ください。

    • What Can We Do to Boost Our Cold Email Deliverability? >>
    • なぜアウトバウンドキャンペーンのために別のメールボックスを設定するのか? >>
    • 配信に関するよくある質問8選 >>
    • コールドメールキャンペーンを送信する前に行う配信チェック14選 >>

    Send powerful emails & boost replies

    Share this article

    Cathy Patalas

    ウッドペッカー社チーフ・グロース・オフィサー(CGI)。co

    Cathyがこのブログを始めたのはずいぶん前ですが、まるで昨日のことのようです。

    Similar Posts

    コメントを残す

    メールアドレスが公開されることはありません。