迷惑メールが減らない
電子メールが広まると、悪意あるメールやスパムを送ったり、なりすましたりする不届き者が現れます。なりすましメールとは、送信元メールアドレスを偽って送られるメールのことです。これまでは、できる限り不正をなくすため「SPF」と呼ばれる認証方式が採用されており、弊社サーバから送信される全てのメールは「SFP」認証に対応したメールを送信されておりました。しかしながら、それでも迷惑メールはなくなりません。
そこでGoogleは、更に新しい技術である「DKIM」認証を採用し、DKIM認証に対応していないメールは今後受信を拒否すると宣言(2022年11月)しました。今後はGoogleだけではなく、世界中の様々なメールサービスが「SPFとDKIM」認証の両方に対応したメールしか受信しなくなる可能性が高いと考えられます。
Google「DKIM を使用してなりすましと迷惑メールを防止する」
そこで弊社では、送信するメールに「SPFとDKIM」認証の両方を用いて送る送信サービスを開始しました。送信する全てのメールに対応いたします。Gmail、Outlook.comやhotmail等へのメールも全て到着することとなります。
DKIMとは
DKIM(DomainKeys Identified Mail)は、電子メールの認証およびセキュリティを強化するために開発された技術です。主にメールの送信元が偽装されることを防ぎ、スパムやフィッシング攻撃を軽減する目的で利用されています。
DKIMは、送信者のドメインに関連付けられた公開鍵暗号技術を使用し、送信されるメールにデジタル署名を付けます。このデジタル署名は、メールヘッダーのDKIM-Signatureフィールドに格納されます。送信されたメールが受信者のメールサーバーに到着すると、そのサーバーは送信者ドメインのDNSレコードから公開鍵を取得し、署名の検証を行います。
検証が成功すれば、メールは本当に指定されたドメインから送信されたものであると判断され、受信者に配信されます。検証に失敗した場合、メールはスパムやフィッシング攻撃の疑いがあるとして、受信者に通知されるか、スパムフォルダに移動されることがあります。
DKIMは、SPF(Sender Policy Framework)およびDMARC(Domain-based Message Authentication, Reporting & Conformance)と組み合わせて使用されることが一般的です。これらの技術は、メールのセキュリティと認証をより強化し、不正な送信者からのメールを効果的にフィルタリングすることができます。