管理者向け: メール認証の基本を学ぶ
目次
認証を設定する必要があるのはなぜですか?
認証を設定すると、組織から送信されるメールを保護できます。認証には次のようなメリットがあります。
- 正当なメールが迷惑メールに分類されないようにする
- スパマーによる組織のなりすまし(なりすましやフィッシング)を防ぐ
メール認証が組織とユーザーに与えるメリットをご紹介します。
字幕を表示したり、字幕の言語を変更したりするには、動画ウィンドウの下部で [字幕] をクリックし、言語を選択します。
どのような種類の認証を設定すればよいですか?
すべてのメール送信者は、SPF または DKIM を設定する必要があります。
- SPF - Sender Policy Framework(SPF)を使用することで、送信者のなりすましを防ぎ、スパマーやその他の攻撃者が組織を装ってメールを送信できないようにすることができます。
- DKIM - DomainKeys Identified Mail(DKIM)は、メールの内容への転送中の変更を防ぎます。
注: 2024 年以降、個人用 Gmail アカウントにメールを配信するには、すべての送信者が SPF または DKIM を設定する必要があります。一括送信者は、SPF、DKIM、DMARC を設定する必要があります。詳しくは、メール送信者のガイドラインをご覧ください。
Google がおすすめする方法:
- SPF と DKIM の両方を設定します。簡易 DKIM は、メールが送信者によって作成されたことを示します。SPF は、メールが送信者のサーバーから送信されたことを示します。したがって、DKIM と SPF を併用することで、メールが送信者によって書かれ、送信されたことをより強力に示すことができます。
- DMARC(Domain-based Message Authentication, Reporting, and Conformance)を設定します。これにより、SPF または DKIM の検証に合格しなかったメールの処理方法を選択できます。
- BIMI(Brand Indicators for Message Identification)を設定すると、確認済みのブランドロゴを追加してメールの信頼性を高めることができます。
- Gmail でフィッシングを防止するもう 1 つの方法は、メール配信前のスキャンを有効にすることです。
Gmail アカウントに送信する場合は、メール送信者のガイドラインの認証要件を満たしている必要があります。
認証はどのように機能するのですか?
実際の例を見てみましょう。COVID-19(新型コロナウイルス感染症)のパンデミックでは、医療機関を標的とした悪意のあるメール攻撃が大幅に増加しました。これらの攻撃では、攻撃者が組織を装い、寄付を求めるなりすましメールを送信しました。騙されたユーザーが個人情報を提供した結果、医療機関が保有するメールアドレスとパスワードがオンラインで漏洩しました。
DMARC を実装してから 1 週間以内に、医療機関から送信されたように見えるメールが 70% 減少し、数週間以内ですべてのなりすましメールが完全に停止しました。
次のステップ
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。