DMARC とは何ですか? また、メール マーケティングにどのように影響しますか?

公開: 2014-06-20

メール マーケティング担当者であれば、メール業界で出回っている新しい頭字語、DMARC について聞いたことがあると思います。 多くのマーケティング担当者は、この新しい頭字語が何であるか、また、送信方法に影響するかどうかを尋ねてきました。 今日の私の目標は、あなたの心配を和らげ、それが何であり、なぜそれを考えるのかを非常に簡単に説明することです. 始めましょう。

DMARCとは?

DMARC は、Domain-based Message Authentication, Reporting and Conformance の略です。 DMARC は、メール受信者 (ISP) がメール認証を実行する方法を標準化し、メール送信者にフィードバックを提供します。

  • 電子メール送信者にとっては、既存のインバウンド電子メール認証プロセスに適合するように設計された電子メール認証アドオンです。
  • 実際には、メッセージが SPF や DKIM によって保護されていることを受信サーバーに通知します。
  • あなたが送信者である場合は、電子メールの受信者に次のように指示できます。ドメインから送信されたように見えるが、認証されていない電子メールを受信した場合は、直接迷惑メール フォルダに入れるか、完全に拒否する必要があります。
  • DMARC を使用すると、電子メールの送信者は、正当なドメインと偽のドメインの両方を使用して、メッセージに関するフィードバックを受け取ります。 これは、ドメインをフィッシングしている人物を追跡するのに役立ちます。

DMARC は、メールの受信者だけでなく、メールの送信者も、フィッシングやなりすましメール攻撃の被害者になるのを防ぐのに役立ちます。 このような攻撃は、受信者の受信トレイに到達する前に阻止されます。

Twitter の DMARC の結果

技術仕様として、DMARC は、個人情報の安全性とインターネット通信の保護に関係する業界、組織、および企業の連合の結果です。

DMARCの3つの主な目的

1.) メール認証が使用されていることを確認します (SPF、DKIM、送信者 ID)。

2.) ドメインを使用したメッセージに関するフィードバックを提供します (正当かどうかに関係なく)。

3.) 認証に失敗したメッセージ (何もしない、拒否する、隔離する) にポリシーを適用し、送信者がどれを使用するかを指定できるようにします。

DMARCの重要性

  • 送信者は、フィッシングやスプーフィングのリスクがどの程度かをほとんど認識していません。 ほとんどの送信者は現在、ドメイン ID を使用した不正な試みではなく、メッセージの配信のみを監視しています。 現在、このような攻撃からマーケターを保護するためのツールは、業界にはほとんどまたはまったくありません。 DMARC は、これらのそれぞれに役立ちます。
  • メールはなりすましが容易になりました。 これは、受信者が受信トレイで何が本物で何がなりすましであるかを識別するのに苦労していることを意味します. 個人情報の盗難や関連する問題が広く知られていることを考えると、電子メールの信憑性に確信が持てない受信者は、より多くの電子メールをスパムとしてマークする可能性が高くなります。 彼らがあなたの電子メールメッセージでそれを行うと、他の配信の問題が発生します.
  • 人々の非常に貴重な個人情報に対するセキュリティ攻撃は、業界でより一般的になり、ほぼ一般的になっています。 過去数年間で、企業が侵害されたという話を何回聞いたことがありますか? 個人的に影響を受けた人は何人いますか? 私は、他の1 億 1000 万人と同様に、ターゲット侵害の被害者でした。 (ウォール ストリート ジャーナルの PF Chang や Neiman-Marcus なども参照してください。)

DMARC の利点

  • 送信者が事後対応ではなく積極的に行動できるようにします (特に信頼できるブランドにとっては、1 オンスの予防は依然として多くの治療に値します。Target の苦境は CEO を押しのけ、株価に影響を与えましたが、それはほんの始まりにすぎません)。
  • 送信者と受信者が金融および個人情報攻撃の被害者になるのを防ぎます
  • ドメインをフィッシングまたはスプーフィングするメッセージは、顧客の受信トレイに到達する前にブロックされます
  • スパムが減少し、正当な電子メールの配信が増加します
  • ISP の認証されていない電子メールの処理に関する当て推量を排除します。
  • 送信者と ISP および顧客との全体的な関係を改善します
  • 悪者の特定につながる可能性のあるフィードバックを送信者に提供します

ペイパルとDMARC

DMARC の実装方法

1) DMARC 認証を開始する前に、SPF と DKIM を配置する必要があります。

  • SPF – 送信者ポリシー フレームワーク
  • DKIM – ドメインキー識別メール

2) 送信者として、ドメインの会社の DNS (ドメイン ネーム サーバー) で DMARC ポリシーを定義する必要があります。

  • 送信者は適切なポリシー (拒否、隔離、何もしない) を設定して、認証に失敗したメッセージを処理する方法を ISP に伝えます。

3) DMARC ポリシーのオプション:

  • 何もしない: 初めて実装するときは基本的にステップ 1 です。 最初はデータをキャッチして収集するためのネットとして使用され、次に傾向と攻撃の試みを特定します (監視モード)。
  • 隔離: メッセージは引き続き最終受信者に送信されますが、受信トレイではなく隔離/スパム フォルダーに移動します。 これにより、受信者がメールを見る可能性が低くなります。
  • Reject : DMARC が失敗した場合、メッセージは拒否されます。 受信者はメールを見ることはありません。

DMARC によるメールの管理方法 上の図は、ISP が行うチェックと会社が選択した DMARC ポリシー設定に基づいて、メッセージがどのように配信され、スプーフィングがどのように処理されるかを示しています。

問題の調査

DMARC の組み込みの一環として、ドメインをフィッシングまたはスプーフィングしている企業や個人を特定するために分析できるレポートを受け取るためにサインアップします。 これらのレポートを一定期間監視する必要があります (これは会社ごとに異なります)。 その後、レポートから返された情報に基づいて調査を開始できます。 一部の企業は、内部で調査を行った後、問題の原因となっているドメイン/IP のホスティング会社に連絡し、ホスティング会社に問題の対処を任せています。 金融機関などの他の企業は、さらに進んで FBI の調査を開始する可能性があります。

全体として、DMARC は業界ではまだかなり新しいものであり、多くの企業は取得した情報を分析するために「監視モード」になっています。

サードパーティの電子メール サービス プロバイダーの問題

Gmail、Yahoo!、AOL などのいくつかの ISP は最近、「差出人」アドレスに会社のドメインを使用するメール (例: 「差出人: [電子メール保護]」) を拒否するポリシーを設定しました。 「company.com」サーバーではなく、サードパーティのサーバー。 それがマーケターにどのように影響するかについては、Yahoo! の慣行を取り上げたこのブログ記事をお読みください。

Act-On Delivery Insight は DMARC に役立ちます

質問がありますか? Act-On のお客様は、カスタマー サクセス マネージャーにお問い合わせください。 Act-On のお客様でない場合は、DMARC FAQ をご覧ください。 当社の Delivery Insight プロフェッショナル サービス グループもお役に立ちます。