SPF、DKIM、DMARC、BIMIの技術的関係をわかりやすく解説
これらのEメールプロトコルがどのように連携してEメールを保護し、BIMIのブランド力を高めるロゴ表示を解除するのかを理解しましょう。
SPF、DKIM、DMARC-電子メール・セキュリティ・トリオ
SPF、DKIM、DMARCは、電子メール認証の基礎となるプロトコルであり、それぞれが電子メールが正当なものであることを検証する上で独自の役割を果たしています:
- SPF(Sender Policy Framework):SPF(Sender Policy Framework):このプロトコルは、送信側のメールサーバーがあなたのドメインのメールを送信する権限があるかどうかをチェックします。DNSレコードを使用して、どのサーバーがあなたの代わりに送信することを許可されているかを定義し、偽の送信者をブロックするのに役立ちます。
- DKIM(DomainKeys Identified Mail):DKIMは各送信メールにデジタル署名を追加します。これにより、受信者のサーバーは、メールが改ざんされておらず、本当にお客様のドメインからのものであることを確認できます。
- DMARC(Domain-based Message Authentication, Reporting & Conformance):DMARCはSPFとDKIMを結びつけ、検証するドメインが目に見える「From」アドレスと一致することを保証します。また、認証に失敗したメールの処理(隔離または拒否)のポリシーを設定したり、認証結果のレポートを提供したりすることができます。
BIMIはこれらのプロトコルをどのように構築しているか
- BIMI(Brand Indicators for Message Identification):BIMIは、SPF、DKIM、DMARCを正しく設定した後の「ボーナス」です。あなたのドメインがこれらのチェックに合格すると、BIMIによって、サポートされている受信トレイのメールの横に、あなたのブランドの検証済みロゴを表示することができます。
- 技術的要件:BIMIは、DMARCポリシーが "なし "ではなく、"隔離 "または "拒否 "に設定されている場合にのみ機能します。これにより、認証された信頼できるEメールのみがロゴを表示できるようになり、なりすましからブランドを保護できます。
- 仕組みDNSにBIMIレコードを公開し、ロゴファイル(場合によってはベリファイドマーク証明書も)を指定します。電子メールがSPF、DKIM、DMARCを通過すると、受信者のメールサーバーはBIMIレコードをチェックし、存在すれば受信トレイにロゴを表示します。
なぜこのレイヤーアプローチが重要なのか
- セキュリティSPF、DKIM、DMARCが連携し、フィッシング、なりすまし、ドメインの不正使用をブロックします。
- 信頼:BIMIは、受信トレイで貴社のブランドを即座に認識できるようにすることで、強力な認証に報い、受信者の信頼とエンゲージメントを高めます。
- 可視性:強固な認証とDMARCを実施するドメインのみがBIMIを使用できるため、正当なブランドのみが受信トレイのブランディング強化の恩恵を受けることができます。
簡単に言うと
SPF、DKIM、DMARCは、玄関のセキュリティチェックだと思ってください。この3つすべてに合格して初めて、あなたのブランドのロゴ(BIMI)を窓際に堂々と掲げ、皆に見てもらうことができるのです。
あなたのドメインでBIMIを有効にする手順
1.DNSにSPFレコードとDKIMレコードを設定し、テストする。
2."隔離 "または "拒否 "のポリシーでDMARCを実施する。
3.検証済みのロゴ(および必要に応じてVMC)を指すBIMI DNSレコードを作成する。
4.認証結果と受信者の受信箱に表示されるロゴを監視する。
BIMIを解き放ち、ブランドのインボックスでの存在感を高める準備はできていますか?
SPF、DKIM、DMARC、BIMIの設定に関する専門的なヘルプについては、弊社エージェントにお問い合わせください!
Bimiテキスト
ポリシー要件の詳細については、当社のFAQ「DMARC施行がBIMI導入成功の基盤である理由」をご覧ください。
SPF:お客様のドメインの送信サーバーを認証します。
DKIM:完全性と真正性を証明するために電子メールに署名します。
DMARC:SPF/DKIMを整合して実施し、偽物をブロックします。
BIMI:すべてのチェックに合格した場合にのみロゴを表示し、ブランドの信頼性と認知度を高めます。