SPFとDKIMの違いは何ですか？

現代の電子メールの始まりは、刺激的で問題がありました。 電子メールが社会にどのようなプラスの影響を与えたかを伝える必要はありませんが、セキュリティ上のリスクもたくさんあります。

初期の電子メールには、セキュリティと送信者の検証をサポートするメカニズムが限られていました。 事実上、電子メールを介して拡散するすべてのウイルス、スパム、および詐欺は、送信者情報を偽造するだけで拡散しました。 それは大きな問題でした–時間とともに良くなりましたが、今日でも進行中の戦いです。

ありがたいことに、今ではDKIMとSPFを使用して、セキュリティ基準が弱いためにWebを荒らしているハッカー、詐欺師、詐欺師から身を守ることができます。 基本的に、DKIMとSPFは単なる認証標準です。 適切に設定された場合、ドメインハッキングや詐欺から安全であり、同様に重要な基準により、電子メールの受信トレイ配信が保証されます。

それらが重要である理由がわかったので、もう少し深く掘り下げて、SPFとDKIMの両方のニュアンスと、それらの違いについて説明しましょう。

DKIMとは何ですか？

DKIMはDomainKeysIdentified Mailの略で、前述のように、送信者の電子メールアドレスが偽造されたことを検出するために明示的に設計された認証方法です。 送信者の電子メールの偽造は、電子メールのなりすましと呼ばれるプロセスであり、電子メールスパムやフィッシング詐欺で頻繁に使用されます。 DKIMは、電子メールメッセージの信頼性を検証するためのゲートキーパーのように機能します。

各電子メールが送信されると、秘密鍵で署名されます。秘密鍵は、ドメインネームシステム（DNS）と呼ばれる公開鍵を使用して受信側の電子メールサーバーまたはインターネットサービスプロバイダー（ISP）によって検証されます。 DNSは、ドメイン名をIPアドレスに変換します。これは、Webブラウザーを使用して、Webサイトを検索し、電子メールを受信できるようにするという、すばらしい言い方です。 その主な責任は、電子メールメッセージが転送中に変更されていないことを確認することです。 転送中に電子メールを変更することは、あなたが思っているよりも頻繁に発生する真の問題です。

たとえば、銀行口座と銀行コードを使用して添付ファイルを送信していて、正しいセキュリティプロトコルを使用していなかった場合、詐欺師によって傍受される可能性があります。 傍受されると、このハッカーは自分のアカウントと銀行コードを挿入し、目的の受信者に送り返すことができます。 受信者はそれがあなたからのものであると考え、代わりに間違った銀行口座に支払います。

DKIMを使用すると、電子メールの署名に使用される一意の秘密鍵が電子メールサーバーに排他的に保存され、秘密にして安全に保つ必要があります。 悪意のある個人があなたの秘密鍵を手に入れた場合、彼らはあなたのDKIM署名を偽造し、それらを不正行為に使用することに問題はありません。

送受信プロセスの後半で、ISPは、DNSに保存されている特定のDKIMレコードから対応する公開鍵をフェッチすることにより、メッセージの整合性を検証します。 ここでの舞台裏の暗号化はSSLで使用されているものと同じであり、特別な秘密鍵で署名されたメッセージのみが公開鍵チェックに合格することを保証します。

DKIMが提供するもう1つのあまり知られていない利点は、GmailなどのISPがこの情報を使用して、ドメインのレピュテーションスコアを作成できることです。 エンゲージメントが高く、スパムが少なく、バウンスが最小限であるなど、一流の送信方法がある場合は、スコアが高くなり、ISPに対する信頼と評判が向上します。 悪い習慣でスコアが低い場合、メールが正しく配信される可能性は低くなり、誰もチェックしないスパムの少ないフォルダに入れられることがほぼ保証されます。

SPFとは何ですか？

Sender Policy Framework（SPF）は、GmailやYahooなどのISPが、特定のメールサーバーがドメインへの電子メールの送信を許可されていることを確認できる方法です。 これはホワイトリストです。あなたに代わってメールを送信することを許可されたサービスにとって信頼できる、または受け入れられると考えられるもののリストです。 DKIMと同様に、SPFはDNSを介して機能します。

たとえば、Mailshakeなどのサービスを使用してマーケティングメールを送信するとします。 次に、ドメインに代わってメールを送信するために、ホワイトリストに登録された信頼できるソースとしてMailshakeのメールサーバーを含むDNSレコードを挿入します。

SPFは、ドメインに代わって誰がメールを送信できるかを確認するために重要であり、メール配信に直接影響します。 メールマーケティングや会社のメールアカウントに必要なだけでなく、Helpscout、Zendesk、またはあなたに代わってメールを送信する他の人などのサポートサービスにも不可欠です。

SPFとDKIMの違いは何ですか？

ハッカーがドメインからメールを送信する方法を理解するのはそれほど難しいことではありません。 このような悪意のあるアクティビティから身を守るには、SPFとDKIMの両方を設定する必要があります。

DKIMは、あなたが最初の送信者であり、誰もあなたの電子メールを不正に傍受していないことをIPに通知するキーのセットです。 SPFは特別なリスト、ホワイトリストであり、あなたに代わってメッセージを送信する権限を与えられたすべての人が含まれます。 このすべての動作を確認したい場合は、電子メールヘッダーをチェックして、電子メールがDKIMで適切に署名されているか、SPFを渡しているかを確認できます。 Gmailでは、設定の下にある[オリジナルを表示]オプションを使用してこれを確認できます。上部に、SPFとDKIMの横にPASSが表示されます（うまくいけば）。

要約すると、SPFとDKIMを設定しないと、電子メールが配信されなくなる可能性が高くなるため、会社の時間、お金、およびリソースが無駄になるだけです。 言うまでもなく、あなたはあらゆる種類の不正行為にさらされています。

もちろん、ホワイトリストに登録するように求めるメールをいつでも送信できます。 ただし、ほとんどの評判の良い企業は、DKIMとSPFが提供する追加のセキュリティと検証なしで送信されたメッセージをブロックするため、企業が「自分たちの側で修正」してホワイトリストに登録することを期待すると、心痛につながるだけです。

コールドメールにとってDKIMとSPFが重要なのはなぜですか？

コールドメールは、メールスパムフィルターを簡単に選択できます。 受信者はあなたを知らないため、電子メールを未読のままにしたり、スパムとしてマークしたりする可能性が高くなり、オンラインでの評判が損なわれます。 スパムフォルダを回避する方法を探しているなら、SPFとDKIMがあなたの味方です。

SPFは、受信者の受信トレイへのVIPトラベルパスと考えることができます。 これにより、電子メールの配信可能性が向上し、電子メールが大量の電子メールフィルターやスパム受信ボックスを回避する可能性がはるかに高くなります。 SPFレコードを持っていると、あなたの評判を高く保つことができます。これは、あなたの良い名前から利益を得ようとしている詐欺師に乗っ取られる可能性がはるかに低いためです。

また、電子メール自動化ソフトウェアに投資してコールド電子メールゲームを強化しようとしている場合は、電子メールアカウントのキーをサードパーティプロバイダーに渡す必要があります。 電子メールは仲介者を経由しているため、適切な許可を与えない限り、ISPが不正としてフラグを立てることを期待できます。 それがSPFが役立つところです-それはあなたの信頼できる友人にあなたの家の鍵を与えることに似ています。

DKIMは、一種のキーとしても機能するため、コールドメールにも不可欠です。 これはSPFのようなメールを送信するための鍵ではなく、メールを開くための鍵です。 DKIMは、ISPがレピュテーションスコアを形成するために使用する非表示の署名であるため、電子メールがスパムフォルダに入れられる可能性は低くなります。 世界で最高のコールドメールは、目標に到達しなければ意味がありません。 最終的に、SPFとDKIMは、評判を高く保ち、コールドメールが必要なときに必要な場所に表示されるようにします。

これが少し頭に浮かぶ場合でも、心配しないでください。 ここで重要なのは、DKIMとSPFが重要である理由と、それらが適切に展開されていることを確認するために5分かかることで、保護し、ISPでの評判を高め、電子メールの配信可能性を高める方法を理解することです。