BIMIとは? - 概要、仕組み、設定方法

BIMIとは? - 概要、仕組み、設定方法

概要  

昨今、なりすましメールによる被害が後を絶ちません。自社を騙(かた)ったメールによって受信者が情報を詐取されるなどした場合には、自社のイメージが低下する可能性もあります。このような被害を防止するためにも、ドメイン認証を行っている企業は多いでしょう。ドメイン認証の方法には、SPF(Sender Policy Framework:IPアドレスを用いた認証)、DKIM(Domain Keys Identified Mail:電子署名を用いた認証)、DMARC(Domain-based Message Authentication, Reporting, and Conformance:より高度な機能による認証)などがあります。ドメイン認証を行うことによって、メールの配信元(送信者)が詐称されていないかどうかを、受信側で確認することが可能です。

さらに、この記事でご紹介するBIMIを使用すると、メールが正式な配信元から配信されていることを、受信者に対して分かりやすく知らせることができます。BIMIビミ、Brand Indicators for Message Identification:ブランド表示によるメッセージ認証)とは、正式な配信元から配信されたメールであることを認証できた場合にのみ、メールの表示欄に配信元のロゴを表示する認証規格です。
BIMIでは、メールの配信元の信頼性を確認するために、DMARC認証が使用されます。

たとえば、BIMIを利用して配信したメールは、受信者の受信トレイで以下のように表示されます(左:BIMIによる認証なし、右:BIMIによる認証あり)。

BIMIを利用するメリット  

BIMIには、さまざまなメリットがあります。たとえば、メールの到達率を高めることができます。また、受信者からの認知や信頼が高まることで、今後のメール配信も行いやすくなります。組織でBIMIを利用すると、以下のようなメリットが期待できます。
  1. 組織やブランドの認知度の向上:メールに表示されたロゴを通じて受信者がメールの配信元をひと目で把握することが可能です。また、ロゴを繰り返し目にしてもらうことで、組織やブランドの認知度や親しみやすさを向上できます。  
  2. 受信者による反応の増加:認証を通じて配信元の信頼性が担保されることにより、受信者がメールを開封したり、メール内のリンクをクリックしたりしやすくなります。
  3. 迷惑メール判定の回避:認証を行うことにより、メールが不達となったり、迷惑メールフォルダーに配信されたりする可能性を低下させることができます。
  4. 配信元の信頼性スコアの向上:受信者からの信頼を得ることで、配信元の信頼性のスコアを高めることが可能です。 

BIMIの仕組み  

BIMIでは、メールの配信元を認証する方法としてDMARCが使用されます。DMARCの設定では最も厳格なポリシーを採用することが推奨されます。そのことにより、配信元が本当に信頼できる場合にのみ、組織やブランドのロゴを表示させることができます。DMARCについての詳細

DMARCのポリシー(認証失敗時の処理方法)には以下の3種類があります。
  1. 「p = none」(なし):DMARCによる認証が失敗した場合にも、特別な処理は行いません。認証に失敗したメールをどのように処理するかは受信者のメールサービス側で自由に決めることができます。
  2. 「p = quarantine」(隔離):DMARCによる認証が失敗したメールは、受信者のメールサービスによって受信トレイとは別の場所(迷惑メールフォルダーなど)に隔離されます。
  3. 「p = reject」(拒否):DMARCによる認証が失敗したメールは、受信者のメールサービスによって拒否/ブロックされ、受信者のアカウントに配信されません。 
以上のとおり、「p = none」のポリシーを採用してしまうと、せっかくDMARC認証を行っても、認証に失敗したメールも受信トレイに振り分けられてしまう可能性があります。そのため、ポリシーとしては、「p = quarantine」(隔離)を設定して適用率を100%とするか、「p = reject」(拒否)を設定します。このように設定することで、DMARC認証に成功したメールのみが、正式な配信元によって配信されたものとして受信者の受信トレイに振り分けられます。

BIMIの設定方法  

BIMIの仕組みを理解したところで、BIMIの具体的な設定方法を確認しましょう。

BIMIの設定では、組織が利用しているドメイン管理サイト(DNSサーバー)でTXT(テキスト)レコードを追加する必要があります。認証方法は、SPFやDKIMなど、他のドメイン認証と似ています。BIMIでは、配信メールが受信サーバーに到達すると、メールの配信元が正当であるかどうかがチェックされます。この際、設定時にドメイン管理サイトに追加したTXTレコードの値が参照されます。配信元が正当であることが確認できた場合には、メールが受信者に配信され、メールの表示欄に組織のロゴが表示されます。BIMIの設定に関する詳細については、こちらのページ(英語)をご参照ください。

BIMIを設定するには:
  1. SPF、DKIM、DMARCによるドメイン認証を行います。
  2. DMARCの設定では、ポリシーとして、「p = quarantine」(隔離)を指定して適用率を100%とするか、「p = reject」(拒否)を指定します。
  3. ロゴの画像ファイル(SVG形式)を外部からアクセスできるサーバー(公開Webサーバー)にアップロードします。
  4. ロゴの認証マーク証明書(VMC:Verified Mark Certificate)の設定を行います。
  5. 利用中のドメイン管理サイトでBIMI用のTXT(テキスト)レコードを追加します。


BIMIの設定に関するヒント  

  1. 設定が完了したら、DMARCによるドメイン認証が正常に行われるかどうかを確認しましょう。確認には、Web上に公開されている検証/分析ツールを使用できます(例:DMARC用の分析ツール)。
  2. ロゴの画像には、SVG形式のファイルを使用します。ファイル形式の変換や確認には、変換ツールを利用できます。
  3. 認証マーク証明書(VMC)を取得するには、DigiCertEntrustのような正式な認証局に申請を行う必要があります。
  4. BIMIによる認証を行うための要件を満たしているかどうかは、要件確認ツールで確認できます。また、こちらのサイトでは、BIMI用のTXT(テキスト)レコードを生成することも可能です。
  5. BIMIの設定に関する詳細は、BIMIの設定ガイドをご参照ください。
  6. BIMIの設定に関する不明点については、BIMIについてのよくある質問のページをご確認ください。

BIMIに対応しているメールサービス 

BIMIに対応しているメールサービスは、以下のとおりです(2022年9月時点)。
  1. Cloudmark
  1. Gmail
  1. Google Workspace
  1. Yahoo!
  1. AOL
  1. Netscape
  1. Apple
  1. Fastmail
  1. Pobox
  1. Laposte
  1. Zone
対応しているメールサービスに関しての最新情報は、こちらのページをご参照ください。

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Desk Resources

              • Desk Community Learning Series


              • Digest


              • Functions


              • Meetups


              • Kbase


              • Resources


              • Glossary


              • Desk Marketplace


              • MVP Corner


              • Word of the Day









                                • Related Articles

                                • Zoho Campaigns Email APIの概要

                                  このページでは、Zoho Campaigns Email APIの概要について説明します。 Zoho Campaigns Email APIとは、Zoho Campaignsのアプリのひとつです。このアプリを利用することで、APIを通じてメール配信関連の処理を実行することができます。また、Zoho Campaigns Email APIアプリでは、APIの実行状況やメール配信に関する各種情報を確認することも可能です。 以下では、Zoho Campaigns Email ...
                                • 配信元と同じドメインを用いたReturn-Path(リターン・パス)のアドレスの設定方法

                                  今日、配信メールが迷惑メールフィルターを通過して受信者の受信トレイに到達することは、段々と難しくなってきています。配信メールの到達率を高める際にまず有効なのは、SPF、DKIM、DMARCなどによる認証です。Zoho ...
                                • レポートの概要

                                  キャンペーンのレポート概要は、リアルタイムキャンペーンのデータ、キャンペーンのリーチの指標、時間別の開封、地域別の開封を含み、キャンペーンがどの程度機能したかを表示します。 リアルタイムのキャンペーンのデータ リアルタイムデータのレポートは大量の情報を分析し、わかりやすい形式で表します。メールキャンペーンについて各データ要素が何を示すのかを見てみましょう。 リアルタイムキャンペーンデータを表示するには: ナビゲーション ツールバーから、 [レポート] > [配信済みのキャンペーン] ...
                                • ワークスペース - 概要と作成方法

                                  Zoho Campaignsでは、組織(ポータル)の下にワークスペースを複数作成できます。ワークスペースは、ユーザーやデータを管理するためのグループのようなものです。たとえば、部門、チーム、プロジェクト、商品/サービスごとに作成可能です。ワークスペースを作成すると、ワークスペースごとにユーザーや権限を管理したり、データを共有したりできます。 この機能は、プロフェッショナルプランでのみ利用可能です。 活用例 携帯端末と家電製品を販売するある企業では、Zoho ...
                                • DKIM(DomainKeys Identified Mail)

                                  DKIM(Domain Keys Identified Mail)とは、配信メールに電子署名を行うことで、受信側でメールの配信元のなりすましや改ざんを検知できるようにする、メールの配信元ドメイン認証の仕組みです。このページでは、DKIMの概要について説明します。 DKIMの仕組み DKIM(Domain Keys Identified ...

                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.