この記事は、Moosend のサイトで公開されているブログ記事、What Is DMARC? How To Use It To Increase Email Deliverability を翻訳して紹介しています。
DMARC についてもっと知りたいと思いませんか?素晴らしいですね!まずはDKIMとSPFの話から始めましょう。
配信性に影響を与える要因の2つがSPFとDKIMであることは、私たちのサポートチームや配信チームからよく聞かされていることだと思います。
私は通常、SPFとDKIMを「あなたの電子署名」と呼んでいますが、基本的にこれはそのようなものです。
メールを送信する際、メールボックスプロバイダ(Gmail、Outlook、Yahoo/Aolなど)は、そのメッセージがドメイン名の所有者から送られた正当なものなのか、それともスパマーが送ったメッセージなのかを識別する必要があります。
残念ながら、Gmailのドアを叩いて、"こんにちは、私はMoosendを使ってキャンペーンを送信しています。"はい、私はドメイン名example.comの所有者です "と言うことはできません。
その代わりに、メールボックスプロバイダーにあなたの身元を知らせるために、ドメイン名のDNSゾーンに2つの値を追加するだけです。
この値を、かわいい双子の姉妹のように考えてみてください!会ってみたいですか?
SPFとDKIMの理解
SPF(Sender Policy Framework):ドメインからメールを送信するために使用できるIPアドレスを定義します。正しいレコードを使えば、ドメイン名の代わりにメールを送信するために使用しているすべてのアプリが、SPFレコードに含まれるようになります。そして、これがまた厄介なのです。
なぜなら、値を正しく設定しなかったり、既存の値とマージしたりすると、SPFは失敗したりエラーが発生したりするからです。そして、それは避けたいものです!
例えば、Moosendを使ってキャンペーンやニュースレターを送信している場合、MoosendのSPF値をSPFに入れる必要があります。簡単なTXTレコードなので、慌てないでください。
ここでは、あなたのアカウントでMoosendの値を見つける方法について説明されています。
DKIM(Domain Keys Identified Mail): これは2つ目の電子署名ですね!そう、1つでは足りないので、もっと増やそう。DKIMレコードの値は、すべてのドメイン名に対してUNIQUEであるという違いがあります!DKIMレコードの値は、すべてのドメイン名に対して一意であることです!しかも、暗号化されており、公開されています。
それは、メッセージの送信者が実際にそのメッセージの送信者であることを確認することです!
例を挙げましょう。
Moosend の IPを使用して、ダブルオプトインのヘルシーリストにキャンペーンを送ります。
ここまでは、とても良いことです。
あなたのメッセージを受け入れるメールサーバーは、あなたのDKIM署名を探してそれを検証し、暗号化された署名を検証するためにそれを使用します。
つまり、基本的に、受信者のサーバーは、"Lionel, Is that you?" と尋ねるのです。
DMARCを正しく運用するために
SPFとDKIMについてご理解いただけたところで、いよいよDMARCについて詳しくご説明します。
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、電子メールの認証、ポリシー、および報告プロトコルです。
広く普及しているSPFとDKIMのプロトコルをベースに、作成者(「from」)ドメイン名へのリンク、認証失敗時の受信者の処理に関する公開ポリシー、受信者から送信者への報告などを追加し、詐欺メールからのドメインの保護を改善・監視するものである。
しかし、DMARCが認証に失敗した場合はどうなるのでしょうか?
あなたのドメイン名のポリシーが残りを処理します。
つまり、以下の3つのオプションのうちの1つがアクションを起こすということです:
Dmarcの値を設定するには、次の手順を実行する必要があります:
- ドメイン名のDNSゾーンに新しいTXTレコードを作成するために、プロバイダーまたはDNS管理者に連絡してください。
- DMARC TXTレコードには、次の構文を使用してください: v=DMARC1; p=none; fo=1; rua=mailto: あなたのメールアドレスを入力してください; ruf=enter your email address
Plain Text
v=DMARC1; p=none; fo=1; rua=mailto:dmarc_rua@auth.sarah.com; ruf=mailto:dmarc_ruf@auth.sarah.commailto: の後に必ずメールアドレスを入力してください。この目的のために固有のメールアドレスを設定し、毎日アラートを監視できるようにメールボックスを有効化/設定することを強くお勧めします。
DMARC には3つの値があり、ベビーステップのように、それに従う必要があります。
p=none:これは、メールボックスプロバイダに対して、認証に失敗した電子メールに対して何らかのアクションを起こすように指示しないことを意味します。(p=none:認証に失敗したメールに対して、メールボックスプロバイダーが何らかのアクションを起こすことを指示しないことを意味します(最初はこのレコードで始め、しばらくしてモニタリングに基づいて、「p」タグの「none」値を変更することになります)。
p=quarantine:(BIMIの前にこの値を設定する必要があります)。検疫ポリシーは、検疫でチェックに失敗した電子メールに関連しています。これらの電子メールのほとんどは、受信者の迷惑フォルダに入ることになります。
DMARC のポリシーがQuarantineとして設定されている場合、pctタグも設定する必要があります。
pctタグは、DMARC展開の段階的なサンプルとして使用することができます。
そのためには、モニタリング結果に基づいて、ゆっくりとパーセンテージを上げる必要があります:
- Quarantine 1%.
- Quarantine 5%.
- Quarantine 10%.
- Quarantine 25%.
- Quarantine 50%.
- Quarantine all.
3) 拒否ポリシー:DMARCチェックに失敗したすべての電子メールを拒否することができます。メール受信者は、これを「SMTPレベルで」行う必要があります。電子メールは、送信プロセスで直接バウンスされます。
DMARC ポリシーがRejectとして設定されている場合、pctタグも設定する必要があります。pctタグは、DMARC展開の段階的なサンプルとして使用することができます。
そのためには、監視結果に基づいてパーセンテージを徐々に上げていく必要があります:
- Reject 1%.
- Reject 5%.
- Reject 10%.
- Reject 25%.
- Reject 50%.
- Reject all.
モニタリングと受け取るレポートがDMARCのポリシーを高める指針になるので、初日にp=rejectやp=quarantineを設定しないことを強くお勧めします。
最後の手続き
もう終わったの?まだです!
DMARCの値を設定したら、return-pathヘッダも変更する必要があります!これは、Moosendを通して送信したメッセージにのみ影響します。
カスタムReturn-Pathは必須ではありませんが(弊社が独自にドメイン名を追加するため)、ドメインにDMARCポリシーを実装したら、SPFアライメントを達成するためにカスタムReturn-Pathを設定することを強くお勧めします。
DMARCは、メッセージのReturn-Pathをチェックして、ドメインがあなたの「from」アドレスのドメインと一致するかどうかを確認します。
Return-PathとFromアドレスが同じドメインを使用していないため、パスがFromアドレスと一致しない場合、DMARCのSPFアライメント認証に失敗します。
Return-Pathのドメインbounces.example.comを設定し、example.comからメールを送信すると、DMARCが動作するためにドメインが整列された状態になります。
このカスタムReturn-Pathシナリオでは、ヘッダー<bounces@bounces.example.com>が作成されます。また、moosend.comの代わりに独自のURLを設定するにはどうすればいいのでしょうか?
ここにスパイシーな詳細がすべて記載されています!
まとめ
DMARCは、あなたが自分のドメイン名を気にしていることを意味します。あなたは自分のブランドとメールマーケティング戦略を大切にしています。DMARCの目標は1つです。送信者と受信者のシステムを構築し、送信者のメール認証を向上させ、受信者が認証されていないメッセージを拒否することを可能にすることです。