なりすましメール対策
- SPF
- DKIM
- DMARC
- BIMI
- S/MIME(エスマイム)
\\SPF・DKIM・DMARCを初心者向けに解説した資料をダウンロードいただけます。//
クライゼル累計取引社数1000社突破!おかげさまで多くの官公庁、大企業に選ばれています。
クライゼルのなりすましメール対策とは?
01
ドメイン偽装防止技術「SPF」
「SPF(Sender Policy Framework/エスピーエフ)」は正式には「Sender Policy Framework」といいます。
この技術は、送信元メールアドレスとメールの送信サーバの関係の正当性を確認し、スパム送信者等が送信元アドレスを偽装して配信する事を防ぐ技術です。
配信の送信元メールアドレスのドメインを管理するサーバに、「SPFレコード」を追記し、配信に利用するIPアドレスを公開します。設定する事で、送信したメールが正しいIPアドレスのサーバから送信されているということを受信者側に確認させる事が可能になります。
この技術は、送信元メールアドレスとメールの送信サーバの関係の正当性を確認し、スパム送信者等が送信元アドレスを偽装して配信する事を防ぐ技術です。
配信の送信元メールアドレスのドメインを管理するサーバに、「SPFレコード」を追記し、配信に利用するIPアドレスを公開します。設定する事で、送信したメールが正しいIPアドレスのサーバから送信されているということを受信者側に確認させる事が可能になります。
02
迷惑メール対策技術「DKIM(ディーキム)」
迷惑メール対策技術として有効な送信ドメイン認証「DKIM(DomainKeys Identified Mail/ディーキム)」は、メールの送信ドメインが正当なものであることを電子署名技術によって証明する認証方法で、送信元の詐称のみならず、メール本文の改ざんも検知できる技術です。
これは送信側がメール送信時にDKIM署名を付与し、受信側がそのDKIMの署名内容を検証することで機能します。DKIMには第三者署名と作成者署名といった2つの署名方法があります。
昨今の迷惑メール事情からより強固な認証方法である作成者署名をすることが一般的になってきています。上述のSPFとDKIM作成者署名は合わせて設定することを推奨しています。
これは送信側がメール送信時にDKIM署名を付与し、受信側がそのDKIMの署名内容を検証することで機能します。DKIMには第三者署名と作成者署名といった2つの署名方法があります。
昨今の迷惑メール事情からより強固な認証方法である作成者署名をすることが一般的になってきています。上述のSPFとDKIM作成者署名は合わせて設定することを推奨しています。
03
ドメインや組織のなりすましを防止する技術「DMARC(ディーマーク)」
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、各種メールトラブルを防ぐための送信ドメイン認証技術の1つです。
DMARCはSPFとDKIMを前提とした技術です。
迷惑メールは一般的にメールの送信元や差出人メールアドレスの詐称をしているため、受信側の対策としてメール送信元サーバや差出人メールアドレスの正当性を検証する必要性があります。これらの検証技術がSPFやDKIMとなります。
DMARCは、ドメインや組織のなりすましを防止する技術で、具体的には
「メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱い方法について指定できる」、
「メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる」
といった役割を果たします。
前者の役割はSPFやDKIMの検証に失敗した際に「メールを受信拒否させる」「メールを隔離(迷惑メールフィルタリング)させる」といった処理方法について受信サーバに指示をすることができます。この機能によりドメインや組織のなりすましを防ぐことができます。
後者の役割はSPFやDKIMの検証結果の状況の把握や、自ドメインになりすましたメールの存在やその情報を受信サーバからメール送信者が受け取ることができます。(全ての受信サーバがDMARCレポートの送信に対応している状況ではありません。)
DMARCを導入することにより、メール受信者にとってはメール送信者のポリシーに従ってメールを受信するか否かを判断することができるようになります。メール送信者にとっては、自己の送信メールの正当性を証明することができ、かつ第三者によるなりすまし等のドメイン悪用リスクの低減や、悪用された場合の状況の把握ができるようになります。このようにDMARCはメール受信者だけでなく、メールを送信する企業にとっても必要不可欠な技術となっています。DMARCの設定は配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。企業がメール送信する際は、SPF、DKIM、DMARCの対応は必須といえるでしょう。
DMARCはSPFとDKIMを前提とした技術です。
迷惑メールは一般的にメールの送信元や差出人メールアドレスの詐称をしているため、受信側の対策としてメール送信元サーバや差出人メールアドレスの正当性を検証する必要性があります。これらの検証技術がSPFやDKIMとなります。
DMARCは、ドメインや組織のなりすましを防止する技術で、具体的には
「メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱い方法について指定できる」、
「メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる」
といった役割を果たします。
前者の役割はSPFやDKIMの検証に失敗した際に「メールを受信拒否させる」「メールを隔離(迷惑メールフィルタリング)させる」といった処理方法について受信サーバに指示をすることができます。この機能によりドメインや組織のなりすましを防ぐことができます。
後者の役割はSPFやDKIMの検証結果の状況の把握や、自ドメインになりすましたメールの存在やその情報を受信サーバからメール送信者が受け取ることができます。(全ての受信サーバがDMARCレポートの送信に対応している状況ではありません。)
DMARCを導入することにより、メール受信者にとってはメール送信者のポリシーに従ってメールを受信するか否かを判断することができるようになります。メール送信者にとっては、自己の送信メールの正当性を証明することができ、かつ第三者によるなりすまし等のドメイン悪用リスクの低減や、悪用された場合の状況の把握ができるようになります。このようにDMARCはメール受信者だけでなく、メールを送信する企業にとっても必要不可欠な技術となっています。DMARCの設定は配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。企業がメール送信する際は、SPF、DKIM、DMARCの対応は必須といえるでしょう。
04
認証されたことを視覚的に表示「BIMI(ビミ)」
BIMI(Brand Indicators for Message Identification)はなりすましメール対策 DMARC などで信頼性の高いメールであると認証された場合、受信者の電子メール横にブランドロゴを表示できるようにする仕様です。BIMI対応している企業から送信されるメールには会社ロゴが表示され、正しく認証されたメールであることをメール受信者が視覚的に確認することができます。
メール受信者はロゴを視認することで、信頼された送信元からのメールであることを確認し、安心して開封・閲覧することが可能になります。その点でBIMIは送信元企業のブランドイメージの維持向上に貢献できます。
BIMI も他の送信ドメイン認証技術と同様に配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。BIMIを設定するには、SPF、DKIM、DMARCの対応が必要となります。
クライゼルではBIMIでのメール配信実績がございます。SPF、DKIM、DMARC、BIMIの設定に関してはお気軽にお問合わせください。
メール受信者はロゴを視認することで、信頼された送信元からのメールであることを確認し、安心して開封・閲覧することが可能になります。その点でBIMIは送信元企業のブランドイメージの維持向上に貢献できます。
BIMI も他の送信ドメイン認証技術と同様に配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。BIMIを設定するには、SPF、DKIM、DMARCの対応が必要となります。
クライゼルではBIMIでのメール配信実績がございます。SPF、DKIM、DMARC、BIMIの設定に関してはお気軽にお問合わせください。
05
電子署名「S/MIME(エスマイム)」
「S/MIME(エスマイム)」は「DKIM」同様、送信元の正当性を判別するための認証技術です。暗号化技術を用いており、改ざんも防止します。送信元を確認する手段として、認証局と呼ばれる第三者認証機関が発行した電子証明書が用いられ、受信者は簡単に証明マークや電子証明書の確認が行えます。このため、あらかじめ認証機関が発行した電子証明書が必要となります。
(※「S/MIME」はオプション費用が発生します。)
(※「S/MIME」はオプション費用が発生します。)
まずは料金表ダウンロード
\\1分で完了!お気軽にダウンロードいただけます!//
クライゼルのメール配信でできること
メールマーケティングや、企業向けメール、社内向けメールなど
BtoB、BtoC問わずご利用いただけます。
BtoB、BtoC問わずご利用いただけます。
迷惑メール対策
SPF・DKIM・DMARC・BIMI・S/MIMEの設定をいただけますので、メールのなりすまし、迷惑メール判定を回避し、届きやすいメール配信が可能です。
One to One メール
バースデーメール、ポイント有効期限の通知など、個人の状況に合わせたメール配信が可能です。
効果測定
配信したメールの開封率、クリック率、エラーメールなどの情報を確認できます。
メール一斉配信
新商品、キャンペーン情報、セミナー案内などの、マーケティング用途や、社内報・代理店連絡などの内部向け用途でもご利用いただいています。
セグメント配信
首都圏在住の30代女性、過去にA商品を購入した人など、条件を絞ってメール配信が可能です。
ステップメール
資料請求から3日後、7日後…と、あらかじめ決めたシナリオに沿って自動で送り、顧客の購買意欲を高める施策にご利用いただけます。
クライゼルのメール配信が選ばれる理由
ビジュアル操作で
誰でもカンタン!
ドラッグ&ドロップ操作でHTMLメールを作成できるため、専門知識不要で誰でもカンタンにメール作成が出来ます。 操作感を試したい方は、30日間の無料トライアルをご利用いただけます。
会員限定サイト作成や
クーポン発行もできます
マーケティングや顧客エンゲージメントを高めるための機能が備わっています。メルマガ配信をしたり、会員情報を更新するフォームを作ったり、会員サイト作成、クーポン発行も可能です。
高セキュリティ
システム監査ログやクラウドWAFの導入などシステム的な高セキュリティはもちろん、クライゼルを提供しているトライコーンは、Pマーク、ISO/IEC 27001(ISMS)、ISO/IEC 27017を取得していますので組織面のセキュリティも安心です。
月額1万円から利用可能
Entryエディションなら、月額1万円でメール配信、Webフォーム作成、会員サイト作成が可能。詳しくは料金ページをご確認ください。
まずは無料でおためし
\\お支払い情報不要!お気軽にお試しいただけます!//
ご利用の流れ
STEP1
お問い合わせ・無料体験
貴社の課題やご要望事項をお伝えください。 「こんなこと出来ますか?」というご質問にもお答えいたします。14日間の無料体験では、クライゼルのすべての機能が利用でき、サポート窓口もご利用いただけまます。
STEP2
ご提案・お見積り
お打ち合わせをさせていただきます。 貴社のご要望に沿ったご提案をいたします。
STEP3
ご契約・アカウント発行
お申し込みフォームに必須事項を入力いただきます。利用契約の締結をいただき、アカウント発行します。
メール配信サービスの主な機能
「これって出来ますか?」という疑問がありましたら、お気軽にお問い合わせください!
| 一斉メール配信 | 一斉にメール配信を送ることができます。 |
| セグメント配信 |
下記のようなメール配信ができます。
|
|
ステップメール配信 |
ある日を基準とした自動配信メールの作成、設定ができます。 |
| HTMLメール配信 |
HTMLメールの作成、配信ができます。 HTMLが分からない方でドラッグ&ドロップ操作でHTMLメールを作成いただけるビジュアルエディタを搭載しています。 |
| テキストメール配信 | テキストメールの作成、配信ができます。 |
| マルチパート配信 |
HTML・テキストメールの何れも送信することができ、HTMLメールを拒否している人・受信できない人にも、同一内容のテキストメールを表示できます。 |
| テンプレート登録 | よく利用する文面やメールヘッダーなどをテンプレート化して保存できます。 |
| 予約配信 | 日時を指定した予約配信ができます。 |
| 登録フォーム |
メルマガを登録する際に必要なメルマガ登録フォームの作成が出来ます。 |
| 配信解除フォーム | メルマガを解除する際に必要な配信停止フォームを作成いただけます。 |
| メール承認 | メール配信設定をする際、メールの承認者を指定します。承認者が「承認」した場合にのみメール配信が行われるよう設定できます。 |
| 配信メール分析 |
下記項目の分析等を自動で記録できます。
|
| ブラックリスト登録 |
下記をブラックリストに登録して、メール配信をしないよう設定できます。
|
| DKIM公開鍵発行 |
クライゼル管理画面よりDKIM公開鍵の発行をいただけます。なりすましメール対策や、Gmailドメイン(@gmail、@googlemail.com)へのメールを届きやすくするために貴社DNSと合わせて設定が必要です。 |
| List-unsubscribeヘッダ設定 |
List-Unsubscribe(リスト-アンサブスクライブ)とはメールヘッダフィールドの名前です。メールのヘッダ部分に配信停止依頼を受け付けるURLを設けるためのものです。 Gmailの場合、メールヘッダにList-unsubscribeが設定されていると下記画像のように 「メーリングリストの登録解除」リンクが表示されます。
|
クライゼルとは?
メール配信意外にも、様々な業務で使える機能を提供しています。
組み合わせると業務課題解決やマーケティングに利用できます。
組み合わせると業務課題解決やマーケティングに利用できます。
データベース作成
国内のデータセンターを利用しているため、セキュリティ要件の高い企業様からもお選びいただいています。
マイページ作成
顧客向け、取引先向けのマイページ作成が可能です。会員限定のキャンペーン実施や情報発信など、顧客エンゲージメントを高めます。
Webフォーム作成
お問い合わせフォームや申し込みフォーム、アンケートフォームなど様々な用途でフォームを作成できます。
メール配信
貴社がお持ちのメールドメインでのメール配信が可能。一斉配信、ステップメール、誕生日メールなど、様々なシーンで顧客接点を設けられます。
さらに!クライゼルなら貴社システムやkintone、
Salesforceとの連携が可能
Webフォーム送信時のWebhook設定による自動連携や、
API・バッチファイルによる連携方法がございます。
API・バッチファイルによる連携方法がございます。
利用可能な機能は、エディション毎に異なります。詳しくはカタログ資料をご確認ください。
よくあるご質問
なりすましメール対策があれば、当社は何もしなくてもよいのでしょか?
御社側におけるサーバ設定が必要な場合があります。
なりすましメール対策をしなくても問題ございませんか?
設定しないとメールが届かないというプロバイダ様もございます。必ず設定しましょう。
よくあるご質問
なりすましメール対策があれば、当社は何もしなくてもよいのでしょか?
御社側におけるサーバ設定が必要な場合があります。
なりすましメール対策をしなくても問題ございませんか?
設定しないとメールが届かないというプロバイダ、メール受信ソフトもございます。メール到達率を維持するためにも必ず設定しましょう。
手持ちの会員リストはどのように登録できますか?
CSV、TSV形式ファイルでお手持ちの会員リスト・顧客リストをクライゼルデーターベース上にアップロードできます。
メルマガへの登録、会員情報の更新、メルマガ解除のフォームを作成できますか?
はい。フォームサービスを合わせてご利用いただくことで、読者の方がメルマガ登録、会員情報の更新、メルマガ解除できるようなフォームを作成できます。
メルマガの配信代行やメール制作をすべてお任せできますか?
はい、可能です。クライゼルを使用した制作代行専門チームが常駐しております。
「制作部分だけをお願いしたい」「企画から運営まで全てお任せしたい」など様々なご要望にお応えできますので、お気軽にご相談ください。
「制作部分だけをお願いしたい」「企画から運営まで全てお任せしたい」など様々なご要望にお応えできますので、お気軽にご相談ください。
画像を添付してメールを送信することはできますか?
出来ます。商品画像等をメール内に表示できます。
クライゼルの導入には何日くらいかかりますか?
クライゼルはASP(クラウド)形式で提供をしております。システムを開設するまではお申し込みから1-3日程度でログインパスワードをお知らせします。実際にASPを導入した後、各種の設定や御社内での業務フローの構築が必要ですが、こちらは1週間程度で対応可能です。
会員限定のページを作れますか?
はい、可能です。サイトサービスを合わせてご利用いただきますと、メルマガ配信者限定の会員ページを作成できます。
他クラウドサービス等と連携は可能ですか?
はい、可能です。Salesforceやkintoneとの連携実績、Slackなどのチャットツールとの連携実績があります。
webhook、API、CSV、バッチによる連携ができ、貴社ご利用サービスに応じたシステム連携開発を弊社で承ることも可能です。お気軽にお問合せください。
webhook、API、CSV、バッチによる連携ができ、貴社ご利用サービスに応じたシステム連携開発を弊社で承ることも可能です。お気軽にお問合せください。
なりすましメール対策に関する記事
多彩な業務で使える高セキュリティな
CRMプラットフォーム
CRMプラットフォーム
トライコーン株式会社
〒160-0023
東京都新宿区西新宿8-17-1
住友不動産新宿グランドタワー27F
〒160-0023
東京都新宿区西新宿8-17-1
住友不動産新宿グランドタワー27F
Tel: 03-6863-5638
© Tricorn Corporation