メールドメインを認証する理由
管理者と部門管理者は設定を行うことができ、ユーザーは組織のメールアドレスを使用してZoho Webinarからメールを送信できます。この機能により、組織からの連絡の信頼性と真正性が高まります。ただし、サードパーティーサービスであるZoho Webinarがユーザーに代わってメールを送信する場合、これらのメッセージがなりすましやフィッシングの試みと見なされる可能性があります。その場合、受信者のメールサービスのDMARC(ドメインベースのメッセージ認証、報告、適合)ポリシーに基づき、迷惑メールとして判定されることがあります。この問題に対応するため、Zoho WebinarではDomain Keys Identified Mail(DKIM)方式によるメールドメインの認証を使用します。
DKIMとは
DKIMは、暗号署名を使用してメッセージの送信元を確認するメール認証方式です。送信時に各メールへ署名を付加し、メッセージの真正性を保証します。これにより、スパム送信者によるメールのなりすましを防ぎ、サードパーティーサービスが組織に代わってメールを送信しても迷惑メール警告が発生しにくくなります。
Zoho WebinarにおけるDKIMの仕組み
公開鍵はドメインのDNS管理画面にTXTレコードとして公開され、Zoho Webinarから送信されるすべてのメールには、ドメインの秘密鍵を使用して生成された署名がメールヘッダーに付加されます。
受信者のメールサーバーは、各メッセージのメールヘッダーを、DNSレコードに保存されている公開鍵と照合して毎回確認します。
これにより、メールサービスはドメインの所有権を認証できます。
この認証に失敗すると、メールは受信者のメールボックスの迷惑メールフォルダーに振り分けられます。
たとえば、メールアドレスがmalcolm@zoho.comの「人物A」がZoho Webinarを使用して「人物B」にドキュメントを送信すると、メールヘッダーに署名が追加されます(example.comドメインの秘密鍵を使用して作成されます)。example.comの公開鍵は、ドメインのDNS管理画面にTXTレコードとして事前に公開されています。メールアドレスがfrida@zylker.comの「人物B」のメールサーバーは、ヘッダーとマルコムのDNSレコードに保存されている公開鍵を使用して、マルコムのメールが正当かどうかを認証します。認証に成功すると、マルコムのメールは迷惑メールとして判定されず、フリーダの受信トレイに配信されます。
Zoho WebinarでDKIMを使用してメールドメインの所有権を認証するには、下記の3つの手順を完了する必要があります。
ドメイン名の追加
TXTレコードの追加
ドメインの所有権の認証
ドメイン名の追加
この手順は、Zoho Webinarがドメインを認識し、そのドメイン用のキー(ホスト名、値)を生成するために必要です。
TXTレコードの追加
GoDaddyやnamecheapなど、ドメインのネームサーバーが指定されているドメインプロバイダーのアカウントにサインインします。
ドメインにアクセスし、DNSページを探します。[ドメインの認証]ページで[TXT方式]タブを選択します。
DNSで、ホスト名を名前としてTXTレコードを作成します。Zoho Webinarの[ホスト名]項目からホスト名を簡単にコピーできます。
Zoho Webinarの[ホスト値]項目からコピーした内容を、TXTレコードの値に貼り付けます。
新しく作成したTXTレコードをDNS管理画面に保存します。
Zoho Webinarで[認証する]をクリックします
ドメインの所有権の認証
DNS管理画面でTXTレコードの追加が完了していることを確認します。
[認証する]ボタンをZoho Webinarの[ドメイン管理]タブでクリックします。
入力内容が正しく追加されている場合、ドメインは認証済みとして表示され、Zoho Webinarから送信されるメールはキーペアを使用して署名および認証されます。
そのメールアドレスをZoho Webinarで使用し続ける限り、ドメインホスティングの管理画面からこのTXTレコードを削除しないでください。削除すると、メールドメインは再び未認証として表示され、メールが迷惑メールに振り分けられる可能性があります。