SPFとDKIMの違いは何ですか?

公開: 2023-06-07

スージャン・パテル

2023 年 5 月 30 日

コンテンツ

DKIMとは何ですか?
SPFとは何ですか？
SPFとDKIMの違いは何ですか?
DKIM と SPF がコールド電子メールにとって重要なのはなぜですか?
SPF と DKIM の違いに関するよくある質問
- SPF と DKIM は何に使用されますか?
- SPFとDKIMは同じですか?
- DKIMとSPFの両方が必要ですか?
- SPF と DKIM は、私のメールがスパムとしてマークされるのを防ぐことができますか?
- SPF と DKIM を設定するにはどうすればよいですか?

今日のデータ侵害の約 90% はフィッシング攻撃だけが原因であることをご存知ですか?

オンラインフィッシングでは、信頼できる企業や代理店になりすまして電子メールを送信し、銀行口座の詳細やパスワードなどの被害者の機密情報にアクセスします。

また、増加するスパムやフィッシング攻撃から保護するには、電子メールの認証が不可欠です。そこで登場するのが、Sender Policy Framework (SPF) や DomainKeys Identified Mail (DKIM) などの電子メール認証プロトコルです。

これらのプロトコルは、詐欺から保護するだけでなく、電子メールの到達性の向上にも役立ちます。

興味をそそられたところで、DKIM と SPF とは何なのか、そしてそれらが互いにどのように異なるのかを詳しく見てみましょう。

DKIMとは何ですか?

DKIM は DomainKeys Identified Mail の略で、前述のように、送信者の電子メールアドレスがいつ偽造されたかを検出するために明示的に設計された認証方法にすぎません。送信者電子メールの偽造は、電子メールスプーフィングとして知られるプロセスであり、電子メールスパムやフィッシング詐欺で頻繁に使用されます。 DKIM は、電子メールメッセージの信頼性を検証するゲートキーパーのように機能します。

各電子メールは送信されるときに秘密キーで署名され、受信側電子メールサーバーまたはインターネットサービスプロバイダー (ISP) によって、ドメインネームシステム (DNS) と呼ばれる公開キーを使用して検証されます。 DNS はドメイン名を IP アドレスに変換します。これは、Web ブラウザを使用して Web サイトを見つけたり電子メールを受信したりできるようにするための派手な言い方です。その主な責任は、電子メールメッセージが転送中に変更されていないことを確認することです。転送中に電子メールが変更されることは、思っているよりも頻繁に発生する深刻な問題です。

たとえば、銀行口座とルーティング番号を含む添付ファイルを送信し、正しいセキュリティプロトコルを使用しなかった場合、詐欺師に傍受される可能性があります。このハッカーは、傍受されると、自分のアカウントとルーティング番号を挿入し、目的の受信者に送信する途中で送り返す可能性があります。受信者は依然としてあなたから送られたものだと思い、間違った銀行口座に支払いをすることになります。

DKIM では、電子メールの署名に使用される一意の秘密キーは電子メールサーバーにのみ保存され、機密かつ安全に保管する必要があります。極悪人があなたの秘密鍵を手に入れたとしても、彼らは問題なく DKIM 署名を偽造し、不正行為に使用するでしょう。

送受信プロセスの後半で、ISP は DNS に保存されている特定の DKIM レコードから対応する公開キーを取得することで、メッセージの整合性を検証します。ここでの舞台裏の暗号化は SSL で使用されているものと同じであり、特別な秘密キーで署名されたメッセージのみが公開キーチェックに合格することが保証されます。

DKIM が提供するもう 1 つのあまり知られていない利点は、Gmail などの ISP がこの情報を使用してドメインの評判スコアを構築できることです。高いエンゲージメント、低いスパム、最小限のバウンスなど、一流の送信方法を実践している場合は、より高いスコアが得られ、ISP からの信頼と評判が向上します。不適切な方法でスコアが低い場合、電子メールが正しく配信される可能性は低くなり、誰もチェックしない低レベルのスパムフォルダに電子メールが送り込まれることがほぼ確実になります。

SPFとは何ですか？

Sender Policy Framework (SPF) は、Gmail や Yahoo などの ISP が、特定のメールサーバーがドメインに電子メールを送信する権限を持っているかどうかを確認できる方法です。これはホワイトリストです。ユーザーに代わって電子メールを送信することが許可されているサービスが信頼できる、または許容できると考えられるもののリストです。 DKIM と同様に、SPF は DNS 経由で機能します。

たとえば、Mailshake のようなサービスを使用してマーケティング電子メールを送信するとします。次に、ドメインに代わって電子メールを送信するために、ホワイトリストに登録された信頼できる送信元として Mailshake のメールサーバーを含む DNS レコードを挿入します。

SPF は、ドメインに代わって電子メールを送信できるユーザーを確認するために重要であり、電子メール配信に直接影響します。電子メールマーケティングや会社の電子メールアカウントに必要なだけでなく、Helpscout、Zendesk、またはお客様に代わって電子メールを送信するその他のサポートサービスにも不可欠です。

SPFとDKIMの違いは何ですか?

ハッカーにとって、ドメインから電子メールを送信する方法を理解するのはそれほど難しいことではありません。このような悪意のあるアクティビティから身を守るには、SPFとDKIM の両方を設定する必要があります。

DKIM は、あなたが元の送信者であり、誰もあなたの電子メールを不正に傍受したものではないことを IP に伝えるキーのセットです。 SPF は、ユーザーに代わってメッセージを送信する権限のあるすべてのユーザーが含まれる特別なリスト、ホワイトリストです。このすべての動作を確認したい場合は、電子メールヘッダーをチェックアウトすることで、電子メールが DKIM で適切に署名されているか、SPF に合格しているかを確認できます。 Gmail では、設定の下にある [オリジナルを表示] オプションを使用すると、これを確認できます。上部に (できれば) SPF と DKIM の横に PASS が表示されるはずです。

要約すると、SPF と DKIM を設定しないと、メールが配信されない可能性が高まるため、会社の時間、お金、リソースが無駄になるだけです。言うまでもなく、あらゆる種類の詐欺行為にさらされることになります。

確かに、あなたをホワイトリストに登録するよう求めるメールをいつでも送信できます。ただし、企業が「側で解決して」ホワイトリストに登録してくれると期待すると、心痛むだけです。評判の良い企業のほとんどは、DKIM や SPF が提供する追加のセキュリティと検証なしで送信されるメッセージをブロックするからです。

DKIM と SPF がコールド電子メールにとって重要なのはなぜですか?

コールド電子メールは電子メールスパムフィルターに選ばれやすいです。受信者はあなたのことを知らないため、メールを未読のまま放置したり、スパムとしてマークしたりする可能性が高く、オンラインでの評判が損なわれます。スパムフォルダーを回避する方法を探している場合は、SPF と DKIM が味方です。

SPF は、受信者の受信トレイへの VIP トラベルパスと考えることができます。これにより、電子メールの到達性が向上し、大量の電子メールフィルターやスパム受信箱を回避できる可能性が大幅に高まります。 SPF レコードを取得すると、あなたの評判を利用して利益を得ようとする詐欺師に乗っ取られる可能性がはるかに低くなるため、あなたの評判を高く保つことができます。

また、電子メール自動化ソフトウェアに投資してコールド電子メール戦略を強化したい場合は、電子メールアカウントのキーをサードパーティプロバイダーに引き渡す必要があります。電子メールは仲介業者を経由しているため、適切な許可を与えない限り、ISP が詐欺メールとしてフラグを立てる可能性があります。ここで SPF が役立ちます。これは、信頼できる友人に家の鍵を渡すのと似ています。

DKIM は一種のキーとしても機能するため、コールド電子メールにとっても重要です。これは SPF のような電子メールを送信するための鍵ではなく、電子メールを開くための鍵です。 DKIM は、ISP が評判スコアを形成するために使用する目に見えない署名であるため、電子メールがスパムフォルダーに入る可能性が低くなります。世界で最も優れたコールドメールも、目標に到達しなければ価値がありません。最終的に、SPF と DKIM は、評判を高く保ち、コールドメールが必要なときに必要な場所に表示されることを保証します。

これらすべてを少し理解できないとしても、心配する必要はありません。ここで重要なことは、DKIM と SPF が重要である理由と、DKIM と SPF が適切に展開されていることを確認するのに 5 分かかることで保護され、ISP からの評判が高まり、電子メールの到達性が向上することを理解することです。

SPF と DKIM の違いに関するよくある質問

SPF と DKIM は何に使用されますか?

SPF と DKIM は、悪意のある送信者が他人になりすます電子メールのスプーフィングを検出するために使用される 2 つの認証プロトコルです。これらは、電子メールの到達性を向上させるためにも使用されます。

SPFとDKIMは同じですか?

SPF と DKIM はどちらも認証プロトコルですが、まったく同じではありません。

SPF は送信者を認証し、承認されたサーバーのみがドメインからメールを送信できるようにするために使用され、DKIM はメッセージが転送中に改ざんされていないことを確認するために使用されます。

DKIMとSPFの両方が必要ですか?

はい、完全な電子メール認証設定には DKIM と SPF の両方を使用することを強くお勧めします。これにより、ドメインを悪意のあるアクティビティから保護し、配信率が向上します。

SPF と DKIM は、私のメールがスパムとしてマークされるのを防ぐことができますか?

はい、SPF と DKIM を使用すると、電子メールプロバイダーからの良い評判を築くことができ、電子メールがスパムとしてマークされるのを防ぐことができます。ただし、あなたのメールがスパムとしてマークされないことを保証することはできません。

SPF と DKIM を設定するにはどうすればよいですか?

SPF と DKIM の設定プロセスは、2 つの異なる DNS レコードの構成を必要とするため、複雑になる場合があります。これらのプロトコルの設定に役立つガイドを次に示します。