メール認証

メール認証

メール認証の概要

メール認証は、セキュリティ対策の1つとして、メールが正当なドメインから送信されているかを検証するための機能です。なりすましやフィッシング攻撃の防止と、メール到達率の向上に役立ちます。この認証を成功させるには、DKIMやDMARCを設定し、自社から送信するメールの正当性を証明する必要があります。 
アイデア
メール認証は、Zoho Peopleから送信するメールを受信者に確実に届けるために重要な役割を果たします。  メール認証を行うことによって、送信したメールが迷惑メールと見なされるのを防ぐこともできます。

[メール認証]ページの機能と、このページに表示されるドメイン

[メール認証]ページは、Zoho Peopleから送信するメールの差出人メールアドレスに、どのようなドメインが使用されるかを確認できるページです。このページに表示されるドメインは、システムによって自動的に抽出されています。表示されたドメインに対して、このページでDKIM認証を設定できます(DKIM認証は、なりすましの防止に役立つ機能です)。
注意
注意事項
  1. [メール認証]ページに表示されるドメインを、ユーザーが手動で追加したり、削除したりすることはできません。
  2. このページに表示されるドメインは、組織のアカウント設定に基づき、自動で抽出されます。抽出されるドメインは、Zoho People組織アカウントの有効なユーザーが現在使用しているドメイン、[差出人メールアドレス]ページで追加したメールアドレスの認証済みドメインなどです。メールアドレスは、画像による認証(CAPTCHA)を経て手動で追加したアドレスや、Zoho Peopleからの通知メールの送信に現在使用されているアドレスが対象です。
  3. フリーメールアドレス(gmail.com、outlook.com、などの無料のメールアドレス)のドメインは、DKIMを設定できないため、このページには表示されません。

メール認証の設定

メール認証を設定するには、以下の手順を行います。
  1. [設定][アカウントの管理][組織設定][メール認証]に移動します。
  2. 組織に現在登録されているドメインの一覧が表示されます。各ドメインの認証の状態と、DMARC設定の状態も一緒に表示されます。

このページに表示されるドメイン

  1. Zoho Peopleアカウント内の有効なユーザーが現在使用中のドメイン
  2. [差出人メールアドレス]ページで追加したメールアドレス、画像による認証(CAPTCHA)を経て手動で追加したメールアドレス(つまり、Zoho Peopleからの通知メールの送信に使用されるメールアドレス)の認証済みドメイン 
  3. フリーメールアドレス(gmail.com、outlook.com、など無料のメールアドレス)のドメインは、このページには表示されません。

DKIM認証

DKIM認証の仕組みと、この認証が重要である理由

DKIM(DomainKeys Identified Mail)認証は、暗号化した署名を使用してメールの正当性を証明するメール認証の仕組みの1つです。この認証により、送信者側は送信するメールの正当性を証明でき、受信者側は、送信者の身元を検証し、メッセージが本物であることの保証を得られます。

メールが送信されると、DKIMの仕組みによってメールのヘッダーに電子署名が追加されます。この署名は、秘密鍵暗号を用いて作成されます。受信者側のメールサーバーは、送信者ドメインのDNSレコードで公開されている公開鍵を使って、この署名を検証します。

署名の検証が成功すると、以下が保証されます。
  1. メールが、送信者として示されている相手から実際に送信されていること。
  2. メッセージが送信中に改ざんされていないこと。
これにより、自社のメールアドレスがなりすましに不正利用されるのを防止できます。また、メールの送信を代行する事業者は、DKIMを使って正規の送信者であることを証明し、送信したメールが迷惑メールと見なされるのを防ぐことができます。
警告注意
最新のセキュリティ標準への準拠を確実にするため、Zoho Peopleで使用するすべての差出人メールアドレスについて、ドメインがDKIM認証済みであることを確認してください。今後、差出人メールアドレスとして使用できるドメインは、DKIM認証済みのドメインに限定されます。
メモ
メモ
DKIM認証を行っていない場合は、初期設定されている差出人メールアドレス「noreply@zohopeople.com」が標準のアドレスとなり、Zoho Peopleから送信するすべてのメールにおいて、このアドレスのみが差出人メールアドレスとして使用されるようになる予定です。

ドメインまたは差出人メールアドレスにDKIM認証を設定する手順 

  1. [設定][アカウントの管理][組織設定][メール認証]に移動します。
  2. 認証を設定するドメインの[DKIMの詳細]リンクをクリックします。


  3. ポップアップ画面に、設定の手順が表示されます。手順に従って、利用しているDNSサービスの管理画面で、TXTレコードを追加してDKIMのデータを更新します。

  4. TXTレコードを追加したら、DNSサーバーに変更内容が反映されるまでしばらく待ちます。
  5. DKIMのデータが正しく更新されていることを確認します。データの更新には、ある程度の時間がかかる場合があります。
  6. 下部にあるボタンをクリックして、認証を行います。
ボタンをクリックして認証の処理が完了すると、画面に「認証済み」と表示されます。



DMARCの概要

DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略語です。
DMARCは、SPFとDKIMの認証結果を基に、メールの認証ポリシーを適用する仕組みです。受信メールサーバーに対して、自社のドメインからのメールが認証に失敗した場合にそのメールをどのように扱うか(拒否や隔離など)を指定します。
情報
DMARCポリシーが作成されていないドメインには、DMARCが設定されていない旨のメッセージが表示されます。
なりすましを防止してメールのセキュリティを強化するため、有効なドメインのすべてにDMARCレコードを設定することを強くお勧めします。
警告
確実なメール配信と強固なセキュリティのためには、登録しているすべてのドメインについて、DKIM認証と、DMARCポリシーを設定することが不可欠です。