概要
昨今、なりすましメールによる被害が後を絶ちません。自社を騙(かた)ったメールによって受信者が情報を詐取されるなどした場合には、自社のイメージが低下する可能性もあります。このような被害を防止するためにも、ドメイン認証を行っている企業は多いでしょう。ドメイン認証の方法には、SPF(Sender Policy Framework:IPアドレスを用いた認証)、DKIM(Domain Keys Identified Mail:電子署名を用いた認証)、DMARC(Domain-based Message Authentication, Reporting, and Conformance:より高度な機能による認証)などがあります。ドメイン認証を行うことによって、メールの配信元(送信者)が詐称されていないかどうかを、受信側で確認することが可能です。
さらに、この記事でご紹介するBIMIを使用すると、メールが正式な配信元から配信されていることを、受信者に対して分かりやすく知らせることができます。BIMI(ビミ、Brand Indicators for Message Identification:ブランド表示によるメッセージ認証)とは、正式な配信元から配信されたメールであることを認証できた場合にのみ、メールの表示欄に配信元のロゴを表示する認証規格です。
BIMIでは、メールの配信元の信頼性を確認するために、DMARC認証が使用されます。
たとえば、BIMIを利用して配信したメールは、受信者の受信トレイで以下のように表示されます(左:BIMIによる認証なし、右:BIMIによる認証あり)。
BIMIを利用するメリット
BIMIには、さまざまなメリットがあります。たとえば、メールの到達率を高めることができます。また、受信者からの認知や信頼が高まることで、今後のメール配信も行いやすくなります。組織でBIMIを利用すると、以下のようなメリットが期待できます。
- 組織やブランドの認知度の向上:メールに表示されたロゴを通じて受信者がメールの配信元をひと目で把握することが可能です。また、ロゴを繰り返し目にしてもらうことで、組織やブランドの認知度や親しみやすさを向上できます。
- 受信者による反応の増加:認証を通じて配信元の信頼性が担保されることにより、受信者がメールを開封したり、メール内のリンクをクリックしたりしやすくなります。
- 迷惑メール判定の回避:認証を行うことにより、メールが不達となったり、迷惑メールフォルダーに配信されたりする可能性を低下させることができます。
- 配信元の信頼性スコアの向上:受信者からの信頼を得ることで、配信元の信頼性のスコアを高めることが可能です。
BIMIの仕組み
BIMIでは、メールの配信元を認証する方法としてDMARCが使用されます。DMARCの設定では最も厳格なポリシーを採用することが推奨されます。そのことにより、配信元が本当に信頼できる場合にのみ、組織やブランドのロゴを表示させることができます。DMARCについての詳細
DMARCのポリシー(認証失敗時の処理方法)には以下の3種類があります。
- 「p = none」(なし):DMARCによる認証が失敗した場合にも、特別な処理は行いません。認証に失敗したメールをどのように処理するかは受信者のメールサービス側で自由に決めることができます。
- 「p = quarantine」(隔離):DMARCによる認証が失敗したメールは、受信者のメールサービスによって受信トレイとは別の場所(迷惑メールフォルダーなど)に隔離されます。
- 「p = reject」(拒否):DMARCによる認証が失敗したメールは、受信者のメールサービスによって拒否/ブロックされ、受信者のアカウントに配信されません。
以上のとおり、「p = none」のポリシーを採用してしまうと、せっかくDMARC認証を行っても、認証に失敗したメールも受信トレイに振り分けられてしまう可能性があります。そのため、ポリシーとしては、「p = quarantine」(隔離)を設定して適用率を100%とするか、「p = reject」(拒否)を設定します。このように設定することで、DMARC認証に成功したメールのみが、正式な配信元によって配信されたものとして受信者の受信トレイに振り分けられます。
BIMIの設定方法
BIMIの仕組みを理解したところで、BIMIの具体的な設定方法を確認しましょう。
BIMIの設定では、組織が利用しているドメイン管理サイト(DNSサーバー)でTXT(テキスト)レコードを追加する必要があります。認証方法は、SPFやDKIMなど、他のドメイン認証と似ています。BIMIでは、配信メールが受信サーバーに到達すると、メールの配信元が正当であるかどうかがチェックされます。この際、設定時にドメイン管理サイトに追加したTXTレコードの値が参照されます。配信元が正当であることが確認できた場合には、メールが受信者に配信され、メールの表示欄に組織のロゴが表示されます。BIMIの設定に関する詳細については、こちらのページ(英語)をご参照ください。
BIMIを設定するには:
- SPF、DKIM、DMARCによるドメイン認証を行います。
- DMARCの設定では、ポリシーとして、「p = quarantine」(隔離)を指定して適用率を100%とするか、「p = reject」(拒否)を指定します。
- ロゴの画像ファイル(SVG形式)を外部からアクセスできるサーバー(公開Webサーバー)にアップロードします。
- ロゴの認証マーク証明書(VMC:Verified Mark Certificate)の設定を行います。
- 利用中のドメイン管理サイトでBIMI用のTXT(テキスト)レコードを追加します。
BIMIの設定に関するヒント
- 設定が完了したら、DMARCによるドメイン認証が正常に行われるかどうかを確認しましょう。確認には、Web上に公開されている検証/分析ツールを使用できます(例:DMARC用の分析ツール)。
- ロゴの画像には、SVG形式のファイルを使用します。ファイル形式の変換や確認には、変換ツールを利用できます。
- 認証マーク証明書(VMC)を取得するには、DigiCertやEntrustのような正式な認証局に申請を行う必要があります。
- BIMIによる認証を行うための要件を満たしているかどうかは、要件確認ツールで確認できます。また、こちらのサイトでは、BIMI用のTXT(テキスト)レコードを生成することも可能です。
- BIMIの設定に関する詳細は、BIMIの設定ガイドをご参照ください。
- BIMIの設定に関する不明点については、BIMIについてのよくある質問のページをご確認ください。
BIMIに対応しているメールサービス
BIMIに対応しているメールサービスは、以下のとおりです(2022年9月時点)。
- Cloudmark
- Gmail
- Google Workspace
- Yahoo!
- AOL
- Netscape
- Apple
- Fastmail
- Pobox
- Laposte
- Zone
対応しているメールサービスに関しての最新情報は、
こちらのページをご参照ください。