郵便
 Computer >> コンピューター >  >> ソフトウェア >> 郵便

[マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法

セットアップ要件:

  • ドメイン ネーム システム (DNS) 編集者 (つまり、メール アドレスが登録されている GoDaddy 管理者)
  • サードパーティの電子メール管理者アカウント (電子メール ブラスト サービス [Mailchimp、ConstantContact など]、使用している追加のメール サーバーなど)

受け取ったばかりのエラーを解決するためのヘルプが必要なため、これを読んでいる可能性があります。このエラーは、DMARC レコードに関するものであり、電子メールが認証されていないことを示している可能性があります。また、'@gmail.com' または '@yahoo.com' アドレス、または同様の無料の大手電子メール プロバイダーを使用して誰かに電子メールを送信しようとした可能性があります。

私もそこにいて、これを理解するのにかなりの時間を費やしました — 必要なものだけでなく、正しい方法でそれを行う方法についても。

SPF、DMARC、DKIM の構成前後の統計:

次の図でわかるように、これらの実装は次のことを示しています。

  • 実装前の直帰率は 70% で、21441 通のメールが購読者の受信トレイに届かなかった
  • 実装後のバウンス率はわずか 5.6% で、わずか 1855 回のバウンスバックまで減少しました。
  • バウンスバックはすべてセキュリティ上の理由だけでなく、一部の電子メールが削除されたり、サブスクライバーがタイプミスしたりしています (gmail.com ではなく mail.com が典型的なものです)。
[マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
SPF、DMARC、DKIM の設定前と設定後のコンスタント コンタクト バウンス統計

実装がいかに重要であるかについては十分に説明しました - それでは始めましょう!

電子メール認証に関して 100% 準拠するには、次の 3 つの設定が必要です:

  • SPF (送信者ポリシー フレームワーク): 電子メール偽造別名スプーフィングを防止するために使用されるフレームワーク。なりすましとは、誰かがあなたのメール アドレスから送信されたふりをすることです。
  • DKIM (DomainKeys Identified Mail): これにより、サーバーはあなたの名前で電子メールを送信できるようになりますが、それが本当にあなたであることを確認するために認証されます.たとえば、ニュースレターのブラストに MailChimp または ConstantContact を使用し、「john@doecompany.com」からのものであると言う場合、電子メールは引き続き MailChimp または ConstantContacts サーバーから送信されます。ただし、Blast 電子メール サービスを使用して、本人であり、なりすましではないことを確認しました。 これは、企業にとって正しく設定することが最も重要です。そうしないと、直帰率が高くなります!
  • DMARC (ドメインベースのメッセージ認証、レポート、および準拠): また、SPF と連携して動作するアンチ スプーフィング メカニズム。どちらか一方だけでは効果がありません — 適切に保護するには両方が必要です。

DNS エディター / DNS ゾーン エディター、GoDaddy スクリーンショットの例 (ログインして、最初に管理者ダッシュボードに移動します):

[マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
GoDaddy ドメイン管理ダッシュボードのスクリーンショットで、矢印が [管理] オプションを指しています。 (1)
[マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
GoDaddy ドメイン ダッシュボードのスクリーンショットで、矢印が [ゾーンの管理] オプションを指しています。 (1)

[ゾーンの管理] をクリックした後、画面で DNS エントリを追加する必要があるドメインを選択します。

[マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
GoDaddy DNS Zone Editor 管理ダッシュボードのスクリーンショットで、矢印が [追加] オプションを指しています。 (1)

右側のレコードの下部に [追加] ボタンが表示されます。このボタンをクリックすると、SPF、DMARC、および DKIM エントリを個別に入力する次のダイアログ メニューが表示されます。

[マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
GoDaddy Add DNS Entry Admin Dashboard のスクリーンショット。ボタンは [保存] ボタンを指し、タイプは TXT、_dmarc は _dmarc です。ホストと、強調表示された TXT 値の下の必要な値。 (1)

Zone Editors 向けのその他のガイドについては、ドメイン プロバイダーのナレッジ ベース/サポート センターにアクセスしてください。

SPF の設定:

SPF は設定が最も簡単です。必要なものは 2 つあります:

<オール>
  • DNS エディター (つまり、GoDaddy 管理ポータル)
  • メール サーバーの IP アドレス

    • DNS エディター (CPanel では DNS ゾーン エディターとも呼ばれます) にアクセスした後、新しい TXT エントリを作成します。この TXT エントリには、ホスト、TXT 値 / 値、および TTL (Time-To-Live) の 3 つのフィールドが必要です。これらのフィールドに入力する内容は次のとおりです (一部の詳細は異なる場合があります。これは GoDaddy のインストールに基づいています) ):ホスト:@ TXT 値:v=spf1 +a +mx +ip4:<電子メール サーバーの IP>~allTTL:1 時間

    [マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
    上記の SPF 設定の GoDaddy DNS サンプル TXT エントリ。

    これらの設定の説明/意味:

    「@」は、作業しているドメインを参照する GoDaddy 内の指定です。したがって、「doecompany.com」内で作業している場合は、「@」を「doecompany.com」に置き換えることができ、結果は同じになります。ただし、GoDaddy の場合は代わりに「@」記号を使用することをお勧めします。

    <電子メール サーバーの ip> は、電子メールの送信元の IP です。これは、実際の Web サイトがホストされている IP と必ずしも同じではありません。

    +a: A レコードを含む

    +mx: メール サーバー レコードを含む

    +ip4: どのIPv4サーバーからのものかを指定

    ~すべて: 以前に宣言されたもの以外のレコードは失敗します。

    TTL =1 時間 (または 3600 秒):Time-To-Live、またはこれが期限切れになる頻度。電子メール サーバーを変更する場合、認証されない時間のギャップが最大 1 時間だけであることを嬉しく思います。

    DKIM の設定:

    これは、セットアップする 3 つの中で最も面倒であり、最も重要なものです。あなたの電子メール名、つまり「john@doecompany.com」に代わって送信する第三者を認証します。

    現在、2 つの DKIM をセットアップしています:

    <オール>
  • 実際のウェブサイトとは別のサーバーにある実際のメール サーバーの場合 (これはエンタープライズ環境でより一般的です)。
  • 私の電子メール ニュースレター ブラスト サービス プロバイダー (この場合、ConstantContact は、Mailchimp か、あなたの場合は他の誰かである可能性があります)。

    • どちらのシナリオでも、レッグワークは同じです。メール サーバーまたはサード パーティの電子メール送信サービスの電子メール サポートに連絡して、アカウントの DKIM をインストールしてもらう必要があります。

    これは完全にあなたの手に負えず、通常、このタスクを完了するのに 1 ~ 2 日かかります。基本的に何が起こっているかというと、サーバーに少なくとも 1024 ビット エンコーディング (2048 の方が良い) の RSA を登録してインストールするということです。

    設定が完了すると、DKIM レコードを設定する次のステップで使用する公開鍵が送信されます。

    SPF &DMARC レコードと同様に、DNS エディター (CPanel では DNS ゾーン エディターとも呼ばれます) にアクセスし、新しい TXT エントリを作成します。この TXT エントリには、ホスト、TXT 値 / 値、および TTL (Time-To-Live) の 3 つのフィールドが必要です。これらのフィールドに入力する内容は次のとおりです (一部の詳細は異なる場合があります。これは、inmotionhosting.com でホストされている GoDaddy のインストールと、ニュースレター サービスとしての ConstantContact に基づいています)。 DKIM レコードごとに 1 つの個別のエントリを作成することを忘れないでください:ホスト:<サードパーティによって提供された>._domainkeyTXT 値:v=DKIM1; k=rsa; p=<公開鍵>TTL:1 時間

    「=」記号の後にスペースを残さないようにしてください。

    [マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
    上記の DKIM 設定の GoDaddy DNS サンプル TXT エントリ。

    これらの設定の説明/意味:

    ホストは名前または番号にすることができ、サードパーティに固有のものです。あなたに代わって電子メールが送信されると、その電子メールのヘッダーにその名前または番号が含まれます。それが、あなたのドメインの下で検索されるレコードです。

    簡単に言うと、この例では、受信サーバーは「doecompany の DNS レコードにアクセスし、サードパーティが主張する内容が真実であるかどうかを確認します。公開鍵がサーバー上の鍵で適切に検証された場合にのみ、電子メールが送信されます。

    v=DKIM1: 何を探すべきかをさらに明確にするために、使用されている DKIM のバージョンを指定するだけです。

    k=rsa: RSA は、キー (k) として使用する最も一般的なものです。サードパーティが別のものを使用することを選択する場合があります。しかし、2048 ビット暗号化を使用した RSA は、現時点で最も安全なオプションです。 1024bitもいいですね。

    p=<公開鍵>: 「<公開鍵>」の代わりに、1024 ビットまたは 2048 ビットの一見ランダムなテキストと数字の文字列、またはサードパーティが利用することを決定した暗号化に適したその他の値が提供されます。

    TTL =1 時間 (または 3600 秒):Time-To-Live、またはこれが期限切れになる頻度。電子メール サーバーを変更する場合、認証されない時間のギャップが最大 1 時間だけであることを嬉しく思います。

    DMARC のセットアップ:

    注意: DMARC が機能するためには、事前に SPF と DKIM をセットアップする必要があります。 DMARC は SPF と DKIM の設定を検証し、送信者がこれらの設定に適合しており、なりすましではないかどうかを検証するためです。 SPF と DKIM が設定されていない場合、DMARC は機能せず、電子メールが拒否されます。

    SPF レコードと同様に、DNS エディター (CPanel では DNS ゾーン エディターとも呼ばれます) にアクセスし、新しい TXT エントリを作成します。この TXT エントリには、ホスト、TXT 値 / 値、および TTL (Time-To-Live) の 3 つのフィールドが必要です。これらのフィールドに入力する内容は次のとおりです (一部の詳細は異なる場合があります。これは、inmotionhosting.com でホストされている電子メールを使用した GoDaddy インストールに基づいています):ホスト:_dmarcTXT 値:v=DMARC1;p=reject;sp =none;adkim=r;aspf=r;pct=100;fo=0;rf=afrf;ri=86400TTL:1 時間

    [マーケティング] メールのバウンスバックを停止します。 SPF、DMARC、DKIM の設定方法
    上記の DMARC 設定の GoDaddy DNS サンプル TXT エントリ。

    これらの設定の説明/意味:

    ホストは、GoDaddy 内で「.johndoe.com」をサブドメインとして自動的に追加するため、「_dmarc」として宣言されます。これは、電子メールが送信されるときに、そのセレクターの下でドメインに対して DMARC が常にチェックされることを意味します。これが「_dmarc」として適切に設定されていない場合、電子メール サーバーは DMARC エントリを見つけることができず、そもそもエントリがないと信じているため、電子メールは自動的に失敗します。

    v=DMARC1: DMARC のバージョンを宣言して、何が使用されているかを明確にし、認証をより正当なものにします。

    p=拒否: DMARC レコードと一致しない場合、電子メールは受信者の電子メール サーバーから拒否されます。

    sp=なし: サブドメインとメイン ドメインの設定が一致しているかどうかを確認しないでください。これはオプションです。

    adkim=r: DKIM 識別子の設定を厳密にする (s) か緩和する (r) か。リラックスがデフォルトです。

    aspf=r: SPF 識別子の設定を厳密にする (s) か緩和する (r) か。リラックスがデフォルトです。

    pct=100: 電子メールの 100% が DMARC の影響を受けます。 1 から 100 までの整数値のみ。小さいセットは、テストの場合にのみ意味があります。セキュリティ上の理由から、100 にする必要があります。

    fo=0: SPF と DKIM の認証に失敗すると、DMARC エラー レポートが作成されます。 0 がデフォルト値です。その他は 1、d、s です。 1 は、どちらかが失敗した場合に、レコードを生成することです。 d 署名が評価に失敗した場合。 s SPF 評価が失敗した場合。

    rf=afrf: メッセージ障害レポートのフォーマット。 afrf は、この記事の執筆時点でサポートされている唯一の値です。

    ri=86400: レポートを送信者に送信するまでに経過した秒数。デフォルトは 86400 で、24 時間または 1 日です。 Gmail や Yahoo などの主要なメールボックス プロバイダーの多くは、1 日に複数のレポートを送信します。

    TTL =1 時間 (または 3600 秒):Time-To-Live、またはこれが期限切れになる頻度。電子メール サーバーを変更する場合、認証されない時間のギャップが最大 1 時間だけであることを嬉しく思います。

    これが、電子メールを適切に認証する方法です。これで謎と複雑さの一部が解消されたことを願っています。メーラーデーモンから厄介なリベートを受け取らないようにしています!

    作者:

    アンドレアス・ロペス — https://www.linkedin.com/in/andreaslopez/

    編集者:

    Stevan Pupavac — https://www.linkedin.com/in/stevan-pupavac/

    フレデリック アルカンタラ — https://www.linkedin.com/in/frederick-alcantara/

    ソース:

    <オール>
  • DMARCanalyzer.com による GoDaddy スクリーンショット:https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/

    1. 方法:ThunderbirdでExchangeアカウントを構成する

      Microsoft Exchange Serverは、Microsoft自身が作成した予定表およびメールサーバーです。 MicrosoftExchangeServerはMicrosoftWindowsServer製品ラインでのみ実行されますが、特にビジネスの世界で最も人気があり、最も一般的に使用されている電子メールサーバーの1つです。 Microsoft Exchangeと同様に人気があり、広く使用されていますが、MozillaThunderbirdなどの電子メールクライアントからアクセスすることはできません。または、少なくともそれはそれほど昔のことではありませんでした。 さて、 R Ken

    2. Windows 11 で Windows Update を停止する方法

      Microsoft は、セキュリティ パッチ、新機能、および問題の修正で構成される Windows OS の更新プログラムを定期的に提供しています。これらの更新は強く推奨され、無期限に実行する必要があります。ただし、PC が従量制課金接続になっている場合や、Windows Update を一時的に無効にして、PC へのダウンロードとインストールを停止できる場合があります。 Windows の更新を停止する方法をいくつか紹介します。 Windows Update を停止するさまざまな方法 方法 1:Windows Update を一時停止する 最初の方法では、ユーザーは Windows 更新プ