安全な電子メールを送信する方法：政府の送信者のための5つのヒント

メッセージングのセキュリティと政府

私は最近、 「政府のグーグルをどのように達成するか」というタイトルのパネルで話すことができました。 このパネルはリバーブ会議の一部であり、民間セクターのリーダーと政府で働くリーダーを組み合わせて、テクノロジーの使用と実装の点で後れを取っている機関であると私たちが通常想定しているイノベーションを刺激し、推進しています。

このパネルに招待されたとき、私は配信可能性の責任者であるKurt Diverと話し合い、メッセージの観点からGoogleofGovernmentがどのように見えるかについて反芻しました。 受信トレイを深く掘り下げて、政府機関から受け取った電子メールの例を調べて、セキュリティの最低基準を満たしているかどうかを確認します。

当然のことながら、私たちがレビューした電子メールは、安全で安全なメッセージングのためのリトマス試験に適合しませんでした。 （免責事項として、サンフランシスコ、オークランド、デンバーのいくつかの例のみを確認しました。）すべての場合において、メッセージの内容を確認するために、送信ドメインにDKIM（DomainKeys Identified Mail）がありませんでした。

DKIMは、世界中の送信プラットフォームとISPが使用する暗号化ソリューションであり、メッセージが送信中に改ざんされたり、ドメインがスプーフィングされたりしないようにします。 DKIMの拡張機能であるDMARCは、DKIMチェックに失敗したメッセージが到着したときに受信ドメイン（GmailやHotmailなど）が参照できるポリシーを作成するのに役立ちます。 メールボックスプロバイダーはこのメッセージをどのように処理する必要がありますか？ それを保持しますか？ それを届けますか？ 検疫しますか？ それとも、それが欺瞞的である、誰かの身元を欺くように設計されている、またはさらに悪いので、それを床に落とすのですか？

全国的なニュースでの電子メールの普及と、それが注目を集めるデータ侵害のベクトルであることが多いことを考えると、地方自治体や州政府が電子メール認証を利用してデジタル通信の信頼性を高めていないという事実は当惑させられます。

明るい面として、USPSを調べたところ、不正なメッセージを拒否するように設定された有効なDKIMポリシーが見つかりました。 USPS電子メールは、SPFなどの基本的な電子メール認証プロトコルを利用することに加えて、TLS（Transport Layer Security）を使用して送信されました。これは、送信者から受信者への送信中の電子メールを暗号化する日和見的な手段であり、インターネットを通過するときにコンテンツを誰も読み取れないようにします。 。

政府機関は、転送中のメッセージがいかに脆弱であるか、およびドメインが簡単になりすまされる可能性があることを認識していない可能性があります。 当然のことながら、メッセージングは​​地方政府、州政府、または連邦政府の職務記述書の中心ではありませんが、人民主導の政府に関連する顧客サービス機能の自動化におけるその有用性を考えると、間違いなく彼らのレーダーにあるはずです。

自動化への道としてのメッセージング

昨年、私はサンフランシスコの市庁舎でビジネスライセンスを取得しようとして机から机へと跳ね回って一日を過ごしました。 申請プロセス全体は人間主導であり、明確性に欠けていました。 それから最近、私はWebからPDF形式のアプリケーションをダウンロードし、それを記入して市役所に郵送することを要求するビジネスライセンスの1つの請求書を受け取りました。 これは、単純なプロセスをデジタル化するための半分コミットされた試みとして私が考えたいものです。

事実、インテリジェントなトリガーを備えたホストされたWebフォームは、送信を簡単に受け入れ、追加情報を使用してその送信の確認を即座に発行できます。 事務処理/リクエストが承認されると、別のメッセージが送信される可能性があります。 市役所に句読点を付ける電話や対面での集中的なプロセスの多くは、電子メールやモバイルアプリを介して電子的に実行できます。

申請書を市役所に郵送した後、確認の電子メールを受け取りました。 受け取ったメールを本当に祝いたいのですが、今日の一般的なマーケティングやトランザクション通信の基本的な識別機能が欠けていたため、かなり難しいです。 消費者の期待を形作るフォーチュン100ブランドのように、政府の内部の仕組みは、地方、州、および連邦政府機関との取引に対する市民の態度を形作ります。

公共部門向けの5つのヒントの送信

電子メールをもう少し見た後、私は次の短いリストをまとめて、市や州の機関で働いていて電子メールについて考えている人を助け、電子的に人々により良いサービスを提供できるようにしました。

1. フレンドリを使用する：私が受け取ったメッセージは「noreply@」からのものです。 これが設定するトーンについて考えてください。 特定のアドレスへの返信を受け付けないのも一つのことですが、noreplyに立ち寄り、わざわざドメインを読まなければ、送信者が誰なのかわかりません。
2. 署名を含める：電子メールには署名がありませんでした。短い情報でしたが、繰り返しになりますが、私たちが実際に見慣れている種類のコミュニケーションについて考えてみてください。フッターとヘッダーがあります。
3. 識別シールを含める：このメールがサンフランシスコの市庁舎または関連機関から送信されたことを知るのに役立つ市のシールはありませんでした。
4. 添付ファイルに注意してください：私の電子メールに添付ファイルがありました。 電子メールの添付ファイルは必ずしも良い習慣ではありません。 この場合、それはzipファイル、実行可能ファイル、またはその他のバイナリドキュメントよりも害のないHTMLドキュメントでしたが、このメッセージがスパムフォルダに入れられる可能性が高くなります。 ここでのベストプラクティスは、電子メールの本文に情報をエンコードするか、この情報にアクセスできるログインを使用してポータルにリンクすることです。
5. テキストのみの電子メールを恐れないでください。電子メールはHTMLドキュメントとしてエンコードされていましたが、テキストにすぎませんでした。 「内部」を見ると、実際には何も達成していない不要なコードが大量にありました。 本文にリンクがない比較的単純な電子メールは、テキストとHTMLのどちらで送信することもできます。 HTMLをコーディングする場合は、HTMLメールに関連する画像やその他の従来の要素を活用してください。これは、受信者が期待するものであり、スパム対策フィルターがテキストと画像の比率を測定するために使用するものだからです。

政府はここからどこへ行くのか

明日の政府は、インターネット上の技術と新しい通信方法を開拓している今日の新興企業と企業からページを取り除く必要があります。 私たちの社会がますます複雑になるにつれて、人間の規模は、進化し、ますます複雑になり、技術に精通するようになる人口増加と消費者の期待に追いつくことができなくなります。

電子メールやその他の形式のデジタル通信に関して、消費者の最小要件や基本的な期待が何であるかを知らないことで政府機関を責めることはありません。 ただし、政府機関が選択するメッセージは、アプリ主導、メール、SMSのいずれであっても、あなたや私と一緒に政府機関を保護するために、慎重に、業界のベストプラクティスに従って行う必要があります。

メール認証とベストプラクティスの詳細については、 2016年のメール配信可能性ガイドをご覧ください。