認証メール配信とは(DKIM作成者署名と第三者署名編)

認証メール配信」に利用している技術について。第三回は「DKIMの署名」についてです。

第二回 認証メール配信とは(DKIM編) でご紹介したとおり、DKIMという技術は電子署名をベースとして成す技術ですが、この電子署名、実は二つの種類が存在します。
作成者署名
第三者署名

メールのFromアドレスに記載されているメールアドレスのドメイン名で署名した場合を作成者署名といい、それ以外を第三者署名といいます。

作成者署名で電子メールを正しく認証できた場合は、間違いなくメール送信者のドメインから送信されたメールであることが確認できます。
しかし、第三者署名で電子メールを正しく認証できた場合であっても、メール送信者のドメインであることは確認できず、どのドメイン名のメールサーバから送信されたのか…であれば確認できる…という、署名の違いが存在します。

この二つの署名の違い、つまり『署名の強度』なわけですが、ASP(アプリケーションサービスプロバイダ)のサービスとしてメルマガ配信を利用するような他社のサービスの場合、サービス提供の仕様上DKIMを使用できても「第三者署名」である可能性が高く、「作成者署名」である可能性はほぼありません(このブログ記載時)。
※一部「作成者署名」を提供しておられる事業者様が居られますが、弊社のサービス提供価格とは比べ物にならない程高価な状況です。

認証メール配信サービスでは、この作成者署名を利用しており、電子メールの身元について明らかなサービスであるため、迷惑メールフォルダに送られにくいサービスであると言えます。

目次へ戻る

認証メール配信とは(DKIM編)

認証メール配信」に利用している技術についての第二回は「DKIM」についてです。

DKIMは送信側で電子メールに電子署名を付加し、受信側でその電子署名を照合するという方法で送信者のドメインの認証を行います。

SPFの場合、DNSサーバのSPFレコードに記載される情報は(基本的には)IPアドレスですが、DKIMの場合は公開鍵が登録されています。

電子メールの送信側は、電子メールのヘッダおよびボディを元に電子署名を作成し、作成した電子署名をDKIM-Signatureヘッダとして電子メールに付与します。

電子メールの受信側では、メッセージに付与されたDKIM-Signatureヘッダを取り出し、あらかじめ決められた手順に従い、署名の照合を行います。
この手順の中で公開鍵を利用し、電子署名から取り出したハッシュと受信したメールから作成したハッシュを比較して同じであれば認証成功となり、電子メールの正当性を担保します。

単純にDNSサーバのSPFレコードの記載との比較を行うSPFと比較して、鍵情報を元に演算を行うDKIMはメールサーバーへの設定も高度であり、携帯キャリアメール(docomo、au、SoftBank)に搭載されているSPFに比べて普及が遅れているのが現状です。

ハッシュとは、データの確認や探索に用いる小さなデータの事である。 ハッシュ値は元データを何らかのルールで要約したものと捉えることができる。 ハッシュはある特定のアルゴリズムによって生成され、次のような場合に用いられる。 ダウンロードしたファイルが改竄されたり破損したりしていないかを確認する。
ハッシュとは (ハッシュとは) [単語記事] – ニコニコ大百科
dic.nicovideo.jp/a/ハッシュ

目次へ戻る

認証メール配信とは(SPFと逆引き編)

弊社がサービスを開始いたしました、「認証メール配信」に利用している技術について、ブログを書くことにいたしました。第一回は「SPFと逆引き」について、短めに書いてみます。

SPFとは、メールを送信するサーバの情報を予めDNSサーバ上で公開し、送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で照合することで、そのメールが正当なメールサーバから送信されたものかを認証する技術です。
これにより「なりすましメール」を判別することが可能になります。
(SPF : Sender Policy Framework)

SPFは、SMTPセッションのMAIL FROM(MFROM:エンベロープに書かれたFromアドレス)からドメインを認識します。
エンベロープFromアドレスは、配送に問題があった場合の戻り先アドレスとなります。

メール配信システムでは多数のメールを配信するため、メールを送ったFromアドレスに全てのエラーメールが返ってくると、受信者が返信したメールと一緒に多数のエラーメールを受け取ることになってしまうため、「ヘッダのFromアドレスとは異なるシステムが自動的に受信することができるメールアドレス」をエンベロープFromアドレスに指定するのが一般的です。
※一般的には「バウンスメール」(宛先メールアドレスに届かなかった不達メール)と言います。

よって、一般的なメール配信システムでは、エンベロープFromアドレスにASP提供元のドメインが記載されていることが多く、
エンベロープFromアドレスのドメイン ≠ Fromアドレスのドメイン
となってしまいます。

メールにおいて送信元を識別するヘッダ情報は、以下のような種類
・エンベロープFrom
・From
・Received
・Return-Path
・Reply-To
があり、SPFには直接的に関係が無いものの、「迷惑メールフォルダ」に入りにくい「メールアドレス」にするためには、全てのヘッダでドメインが一致していることに意味があります。

「認証メール配信」システムは、お客様専用のメールサーバーを構築しますので、
全てのヘッダでドメインが一致しているのが最大の特徴です。

お客様用に専用サーバーを構築します
また、「共有サーバー」ではなく「お客様専用のメールサーバー」ですので、
メールサーバのIPアドレスを逆引きした時に返ってくるホスト名のドメインでメルマガを発行します。

SPFは「認証メール配信」の技術の一部ですが、上記の技術によりスパム判定されにくいメール配信システムとなっています。

目次へ戻る

「認証メール配信」プロダクト補足記事 目次

メールマガジン配信システム「認証メール配信」サービスのプロダクトページだけではわからない、受信者の「迷惑メールフォルダ」に入りにくくなる技術とその標準機能について、数回にわたってブログで紹介していきたいと思います。

このエントリーは目次として利用いたしますので、各記事を投稿次第、リンクを更新してまいります。
※目次は目安であり、記事投稿の都合により変更となる場合がございます。

もしかして、迷惑メールフォルダに振り分けられているかも?

第1回 認証メール配信とは(SPFと逆引き編)
第2回 認証メール配信とは(DKIM編)
第3回 認証メール配信とは(DKIM作成者署名と第三者署名編)
第4回 認証メール配信とは(送信ドメイン認証まとめ)
第5回 認証メール配信とは(HTMLメール配信)
第6回 認証メール配信とは(マルチデバイス対応)
第7回 認証メール配信とは(テンプレート作成)
第8回 認証メール配信とは(ステップメール)
第9回 認証メール配信とは(セグメント配信)
第10回 認証メール配信とは(日時予約配信)
第11回 認証メール配信とは(独自ドメイン)
第12回 認証メール配信とは(メール開封数)
第13回 認証メール配信とは(メルマガ会員登録フォーム)
第14回 認証メール配信とは(送信対象者に応じた内容変更)
第15回 認証メール配信とは(登録変更フォームと登録解除)
第16回 認証メール配信とは(顧客データベース管理)
第17回 認証メール配信とは(メールアドレス一括登録)
第18回 認証メール配信とは(配信速度)
第18回 認証メール配信サービスはWEBサーバーも提供

一度取得したドメインを手放すと…

一度取得したドメイン名( example.com ってやつです)を『使わなくなったから』と言って手放すとどうなるか…という悪い例としての良い例です。

法人であればなおさらです。
どのような機会損失を招いているかという数値に表しにくいかもしれませんが、この例のように確実にユーザー体験を損ねることは間違いないでしょう。

ドメインは取得する段階でよく考えて、必要なものを必要なだけ取得しましょう。

イオンシネマ【重要なお知らせ(ご注意)】
当社HPへアクセスされる場合、旧ドメインはご利用にならないようご注意ください。