BIMIによるメールの認証

BIMIによるメールの認証

この記事では、メール認証規格の1つであるBIMI(ビミ:Brand Indicators for Message Identification、メール送信者のブランドロゴの表示)をZoho CRMの利用者向けに詳しく説明します。記事の内容は、メールで効果的なコミュニケーションを行おうとする際にBIMIがもたらすメリットを理解するのに役立ちます。記事の前半では、BIMIとその関連規格を概説し、BIMIが必要である理由を説明します。後半では、BIMIの設定手順をステップバイステップで解説します。  

BIMIとは 

顧客とのコミュニケーションにはさまざまな方法が活用されるようになってきていますが、その中でもメールによるコミュニケーションには大きな効果が期待されています。メールの開封率やクリック率を上げ、その価値を最大限に活かすためには、メールを受信した顧客が瞬時に送信元のブランドを認識できるかどうか、そして送信元を信頼できると判断するかどうかが大きな鍵となります。これを実現するのが、BIMIです。BIMIを使用すると、受信メールが表示される際に、送信元の企業やブランドのロゴをあわせて表示できます。

以下の画像内の2つの画面を比べてみてください。左側の画面はBIMIが使用されていないメール、右側の画面はBIMIが使用されているメール(送信元がBIMIで認証されているメール)です。右側の画面では、送信者のアイコンにブランドのロゴが表示され、送信者名の横には青色のチェックマークが付いています。

このようにBIMIを使用することで、迷惑メールや詐欺メール(フィッシングメール)などの不正なメールが大量に送信されている中でも、自社の正当なメールが不正なメールと区別されるようにすることができます。正当なロゴや認証マークの表示は、詐欺メールを回避しやすくなるという点で受信者に役立つと同時に、企業にとっては、ブランドの認知度を上げ、ブランド名を受信者の記憶に定着させるという点でも効果的です。また、BIMIを使用すると、正当な送信者からのメールであると判定される確率が高くなるため、メール到達率を上げる効果も期待できます。


BIMIの仕組み 

BIMI(Brand Indicators for Message Identification)はメール認証規格の1つであり、メールの信頼性を、送信元企業のロゴなどで視覚的に示すことを目的としています。BIMIにより、受信者の側で、メールが正当な送信者から発信されたものであるかと、メールの内容が改ざんされていないかを検証することが可能になります。送信者が正当であることと、内容が改ざんされていないことが確認されると、送信者の欄にその送信者の商標登録済みのロゴが表示され、メールアドレスの横には、認証済みであることを示す青色のチェックマークなどが表示されます。こうした表示により、受信者は、信頼性が確認された相手からのメールであると判断できます。

BIMIを機能させるには、その前段階としてDMARC(Domain-based Message Authentication, Reporting, and Conformance)というドメイン認証の設定が必要になります。ドメインの所有者は、DMARCを使用して、認証が失敗したメール(つまり、ドメインの不正利用が疑われるメール)の取り扱い方法を指定します。BIMIを適切に動作させるには、この認証失敗メールの取り扱い方法を指定するDMARCレコードの設定が必要です。下図のように、BIMIは、認証の仕組みとしてDMARCを前提としています。このため、BIMIを使用する際には、すでにDMARCを通じて、送信者が正当であること、なりすましが行われていないこと、内容が改ざんされていないことが担保されていることになります。


BIMIの重要性 

BIMIは、メール認証に関する以下のような点において、重要な役割を果たします。
  1. 大量のメールを安全に送信する:大量のメールを送信する必要のある企業では、詐欺メール(フィッシングメール)やなりすましメールなどの不正メールに自社の名前が悪用されると、ブランドの価値に大きく傷がつく恐れがあります。BIMIはこうした悪用を防ぐ対策として効果的です。
  1. 正当なメールかどうかの判断を助ける:BIMIの大きなメリットの1つは、正当なメールと偽装されたメールを受信者が見分けられるようになることです。会社のロゴがメールに表示されることで、受信者は、そのメールが正当なメールであると判断しやすくなります。
  1. ブランドの認知度とメールの信頼性を高める:メールにブランドのロゴが表示されていると、そのブランドが認知される可能性は大きく上がります。受信者は、画像からブランドを即座に連想することができるため、信頼できるメールだと判断し、安心してメールを開くことができます。
  1. メール送信の成果を向上させる:BIMIによってブランドの認知度やメールの信頼性を高めると、受信者がメールを開いて中身を読む確率が高くなるので、メール配信の成果を向上させることが可能になります。 

BIMIを有効にするための必要事項 

BIMIを有効にする(メールの送信者欄にブランドロゴを表示する)ための必要事項は、受信者が使用するメールサービスごとに異なります。自社からのメールの受信者が使用していると想定されるメールサービスの要件をあらかじめ確認し、その要件に合わせて、必要な物を準備し、適切な設定を行って運用していく必要があります。どのサービスでも、共通して必要とされる作業や設定を以下に挙げます。
  1. 所有するドメインのSPF、DKIM、DMARCでの認証
  2. 商標登録済みのブランドロゴのSVG(Scalable Vector Graphic)形式での画像
  3. ブランドロゴの認証マーク証明書(VMC:Verified Mark Certificate)
認証マーク証明書は、認証済みのブランドロゴをメールの送信者欄に表示するときに使用されます。この証明書は信頼される認証機関から公式に発行されるものです。証明書を取得するには、ブランドロゴについて商標を登録すること、および、メール送信元のドメインについてDMARCの認証を行うことが必要です。

BIMIに対応しているメールサービスの一覧については、こちら をご参照ください(英語)。一般的には次のような手順でBIMIを有効にできます。

BIMIを有効にする手順

  1. BIMIによる認証を行うには、その前提条件としてDMARCを設定する必要があります。
    1. DMARCポリシーで、対象のドメインとそのサブドメインについて、拒否(reject)と設定します(p=reject; sp=reject)。
    2. または、隔離(quarantine)と設定し、適用の割合を「100%」とします(p=quarantine; pct=100)。
  • ブランドのロゴをSVG-ps(SVG Portable/Secure)形式に変換し、BIMIの要件を満たすファイルを作ります(BIMIでは、このロゴのファイルをインジケーターファイルと呼びます)。
  • メールサービスによっては、BIMIを有効にするために認証マーク証明書を必須としている場合があります(BIMIでは、この証明書を証拠書類として扱います)。認証マーク証明書は、インジケーターファイル(ここでは、ロゴの画像)の正当性を外部機関の検証によって証明するものです。GmailやAppleなど一部のメールサービスは認証マーク証明書の使用を必須としていますが、Yahoo!やAOLなど、この証明書を必須とせず、任意としているサービスもあります。
  • BIMIレコードをドメインのDNS TXTレコードに記述します。以下は、記述の例です。
    v=BIMI1; l=https://full/path/to/logo/file.svg; a=https://full/path/to/evidence/document.pem
メモ:上記に加えて、Yahoo!などの一部のサービスは、BIMIを有効にするために送信者の評判や活動を考慮しています。また、OutlookおよびMicrosoftの受信トレイ(メールボックス)は、BIMIに対応していません。
メールサービスごとに異なる要件の詳細については、こちらのガイド(英語)をご参照ください。

Zoho CRMユーザーにとってのBIMIの意義 

大量のメールを送信する場合には、BIMIを導入してドメイン認証を行うことが推奨されます。BIMI認証によってブランドのロゴの画像が表示されたメールは、認証されていないメールに比べて、受信者が迷惑メールに設定したり、受信拒否したりする確率が大幅に低くなります。メールの送信者として見ると、これはメール到達率の向上というメリットにつながります。つまり、メールが迷惑メールフォルダーに振り分けられることなく、受信者の受信トレイに適切に届く確率が上がります。結果として、BIMIを導入している組織では、Zoho CRMのメールの信頼性スコアが上がることが期待できます。

BIMIは、メールのセキュリティ強化を実現するだけでなく、ブランド認知度の向上やメール到達率の改善といった効果ももたらします。BIMIとDMARCを組み合わせた認証は、メール配信の安全性を確保し、営業コミュニケーションの効果を高めるために欠かせません。

詳細については、BIMIグループのWebサイト(英語)もご参照ください。

メールの信頼性スコアの向上 

Zoho CRMの[メールの信頼性]ダッシュボードには、自社から送信するメールに対する信頼性を1~100の点数で表す「信頼性スコア」が表示されます。スコアが70点を超えていれば、良好な状態といえます。このスコアは、メールが迷惑メールとして扱われていないかなどに基づいて計算されるものであり、自社から送信するメールが受信者からどの程度の信頼を得ているかの指標となります。

BIMIの導入により、この信頼性スコアを上げることができます。BIMIは、ドメイン認証を行うDMARCの機能を前提としているため、自社のドメインから送信されたメールが正当かつ安全であることを保証できます。また、BIMIに対応しているメールサービスでは、ブランド側で指定したロゴがメールに表示されるため、ブランドが認識されやすくなると同時に、正当なメールであるという安心感を受信者に与えることができます。メールが信頼できる正当なものであることを視覚的に示すことで、なりすましやフィッシングなどの詐欺などから受信者を守ると同時に、受信者がメールを開いて中身を読む確率を上げます。これが最終的には、Zoho CRM内でのメールの信頼性スコアの向上につながります。

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho WorkDrive Resources



                Zoho Desk Resources

                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day









                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.