パート1:BIMIとは何ですか? (メッセージ識別のためのブランドインジケーター)

公開: 2022-02-09
BIMIの前後を示す電話スクリーン

Eメールマーケティングの世界に精通している場合は、メッセージ識別のブランドインジケーター(BIMI)仕様について聞いたことがあると思いますが、実際に試してみることに興奮しています。 送信する各メールの横に会社のロゴを表示していますか? かなり甘い!

ただし、BIMI電子メール認証の設定方法を調査し始めると、技術的な要件に圧倒される場合があります。 電子メールのセキュリティに関するほとんどのドキュメントは、一般的なマーケティングの専門家やビジネスオーナーではなく、このテーマにすでに精通しているWeb開発者向けに書かれています。

はい、SPF、DKIM、DMARC、およびBIMIを実装するには、おそらくITスペシャリストの支援が必要ですが、これらの用語が何であり、なぜそれらが重要であるかを理解する必要はありません。 このブログでは、認証された電子メールのすべての基本について説明しているため、独自のBIMI電子メールマーケティングの設定に一歩近づくことができます。

メール認証とは何ですか?

電子メール認証は、電子メールが実際に送信元であると主張する個人または企業から送信されたことを確認するプロセスと実践です。 電子メール認証を設定することは、送信者の評価と配信可能率を高く保つために重要です。

悪意のある攻撃者になりすまされていないことを確認するのは、ブランドのドメインの責任です。 これをどのように達成しますか? ドメインに代わって送信されたと主張する電子メールが実際に受信者の受信トレイに配信されるために満たす必要のある一連のルールとパラメーターを設定することによって。

具体的には、DNSサーバーとSMTPサーバーにTXTレコードを追加して、SPF、DKIM、およびDMARCの仕様を設定する必要があります。 (次に、その専門用語をすべて分解します。)

TXTレコードとは何ですか?

TXTレコード(テキストレコードの略)は、人間が読める形式の文字列(文字、数字、記号)です。 これらは現在、アプリケーションがデータを読み取るためにも使用されています(たとえば、ドメイン所有権検証チェック)。

DNSサーバーとは何ですか?

ドメインネームシステムサーバーは、ブラウザや他のサーバーにリソース(Webサイトなど)が配置されている場所を通知します。 通常、DNS構成にアクセスするには、GoDaddy、Bluehost、またはドメインを購入した場所に管理者としてログインします。 または、AWSやCloudFlareなどの外部ベンダーにDNSを管理させることもできます。 あなた(または信頼できる開発者)はここにTXTレコードを追加できます。

SMTPサーバーとは何ですか?

Simple Mail Transfer Protocolサーバーは、送信メールと受信メールを配信するために使用されます(郵便配達員のように考えることができます)。 ほとんどの場合、このサーバーは、MailChimp、ConstantContact、ActiveCampaignなど、アカウントを設定したサードパーティの電子メールサービスプロバイダーに属します。

SPFとは何ですか?

SPF(Sender Policy Framework)は、電子メールの送信元となる許可されたIPアドレスまたはホスト名のリストに基づく電子メール認証のオープンスタンダードです。 SPFは、専用クラブの外の用心棒のように考えることができます。 送信者のIPアドレスがリストにない場合、電子メールは認証チェックに合格しません。

たとえば、towermarketing.netのSPFTXTレコードは次のとおりです。

 "v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17"

DKIMとは何ですか?

DKIM(DomainKeys Identified Mail)は、暗号化を使用してメッセージコンテンツが改ざんされていないことを確認する認証方法です。

DKIMを設定するには、最初にキーのペアを作成する必要があります。1つはパブリックキー、もう1つはプライベートキーです。 これらのキーを生成するために使用できるサードパーティのツールがいくつかあります。または、電子メールサービスプロバイダーを介してキーを作成できる場合があります。

公開鍵は、TXTレコードとしてDNSサーバーに追加されます。 公開鍵の例を次に示します。

 v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQAB

SMTPサーバーまたは電子メールサービスプロバイダーに保存されている秘密鍵は、電子メールが送信される前に署名を生成するために使用されます。 この署名はいくつかの部分で構成されていますが、ヘッダーと本文のコンテンツは、「ハッシュ」と呼ばれる文字と数字の一意の文字列に変換されます。 これらのハッシュは、暗号化、復号化、および検証のプロセスで使用され、コンテンツが正当であり、受信トレイに到着する前に他の誰かによって変更されていないことを証明します。

DKIMのビジュアルガイド

DMARCとは何ですか?

DMARC(ドメインベースのメッセージ認証、レポート、および適合性)ポリシーは、DNSサーバーに追加されたTXTレコードです。 これは、メッセージがSPFおよびDKIMに準拠していることを示すために送信者によって使用され、SPFおよびDKIMによって認証されていない電子メールをどう処理するかを受信者に指示します。 次のいずれかに設定できます。

  • なし:認証に失敗した場合でも、何もせずにメールを受信トレイに送信できるようにします。 明らかな理由から、これは推奨されるアプローチではありません。
  • 検疫:電子メールをスパムフォルダに送信します。
  • 拒否:メッセージをまったく配信しないでください。

DMARCは、SPFとDKIMの合格または不合格の結果を確認するだけでなく、電子メールの送信者ドメイン(この場合はtowermarketing.net)がDMARCレコードにリストされている電子メールアドレスと同じであることを確認することで、セキュリティの層を追加します。

DMARCレコードの例を次に示します。

 "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

あなたが私のようなら、認証のような複雑なトピックを理解しようとするときに視覚的な助けを借りることは役に立ちます。 Learndmarc.comは、SPF、DKIM、DMARCの動作の段階的な説明と例を提供します。

DMARCのビジュアルガイド

BIMIとは何ですか?

メッセージ識別のブランドインジケータ(bih-meeと発音)は、DMARCポリシーに基づいたメッセージ識別の業界仕様です。 メールがSPF、DKIM、DMARC認証に合格した場合、この機能をサポートする受信トレイに事前承認済みのロゴを表示するようにBIMIを設定できます。

BIMIは、Fastmail、Google、Mailchimp、Proofpoint、Twilio SendGrid、Validity、Valimail、Verizon Media(Yahooの所有者)などの企業の集まりであるAuthIndicatorsWorkingGroupの発案によるものです。 彼らの共同の目標は、本物の電子メールを即座に認識できるようにすることで、受信トレイのセキュリティを向上させ、不正なメッセージングを減らすことです。

BIMIは、ブランドのロゴを表示できるようにすることで、メールを保護するという大変な作業を行ったことに対して人々に報いる方法です。 これにより、ブランドの認知度と電子メール受信者との信頼も構築されます。 このブログのパート2では、BIMIを自分で設定するためのすべての詳細について説明します。

SPF、DKIM、DMARC、およびBIMIの世界に飛び込む前に、Eメールマーケティングの基本を理解することが重要です。 戦略的計画の作成、健全な顧客リスト、および関連するメッセージングは​​すべて成功への鍵です。助けが必要な場合は、Towerが対応します。