BLOG
2022.07.22
Salesforce のメールの設定 〜迷惑メールと判定されないメールを送信しよう〜
こんにちは、クラウドソリューション部 カスタマーサクセスチームの坂井です。
今回は、「一般的なメール認証の仕組み」と「 Salesforce のメールの設定」について説明します。
迷惑メール判定
迷惑メールが非常に多く、メール本来の目的を果たせなくなり、LINEなどのメッセージアプリが重視される傾向があります。
ただし、メッセージアプリであっても迷惑メールに準じた行為は存在するので、
そのような行為をするとアカウント自体をBAN(英語で禁止という意味)されることがあります。
どのツールを使うにしても、BANされないように使うツールの運用ルールに従い、運用ルールを知る必要があります。
ちなみに、スパムメールとは、アメリカの食品会社が商品の「スパム」を連呼するCMを流して、それが広まって、迷惑行為のことをスパムと呼ぶようになったらしいです。
迷惑メールを送信する方法には、ウィルスに感染させて他人のパソコンを踏み台したり、さまざまな手段で送信されます。
その中で、メールアドレスを偽装して、メールを送信されるケースもあります。
全く関係のないメールサーバから、銀行や通販サイトを装って、メールを送信され、パスワード情報を収集されるケースもあります。
中には、過去のメールの情報を盗み出して、実際に過去のメールを引用しつつ、やりとりした相手のメールアドレスから偽装メールを送信することもあります。
現在では、迷惑メールの判定方法として、メールサーバとは別に、DNSサーバの情報を用いて認証する方法が一般的です。
メールの認証方法の種類
SPF
メールには、ヘッダー情報という送信元の情報が格納されているレコードがあります。
この送信元の情報と、DNSの送信元情報が一致するかどうかで、認証する方法がSPFです。
この方法は設定が簡単ですが、ヘッダー情報の改ざんを検知できません。
DKIM
DKIMという認証方法では、メールに電子署名を添付して、DNSサーバに公開鍵を取りにいきます。
この公開鍵で電子署名を無事に復号化できると、メールが開封される仕組みです。
こちらの方法設定がやや難しいですが、ヘッダー情報の改ざんを検知できます。
DMARC
SPFとDKIMを組み合わせて、認証を行うシステムです。SPFの普及率が 約90%、DKIMの普及率が約60%で、より高い迷惑メールの検知ができます(※)。
※一般財団法人日本データ通信協会「迷惑メール白書 2020」
https://www.dekyo.or.jp/soudan/data/anti_spam/whitepaper/2020/wp2020.pdf
- SPFの認証結果の推移 P133
- DKIMの認証結果の推移 P134
SPF、DKIM、DMARCの認証に合格しているメールのソース情報
SPFの設定
DNSサーバのTXTレコードを追加、もしくは、編集します。
この設定は、専門的な知識が必要ですので、からなずDNSサーバの管理者に設定を依頼しましょう。
Salesforce のヘルプを参考に、以下の設定を行います。
参考
※上記の記事を確認するには、Salesforce のヘルプポータルのログインが必要です。
現在の設定例 | v=spf1 include:aspmx.pardot.com ~all |
追加後の設定例 | v=spf1 include:aspmx.pardot.com include:_spf.salesforce.com ~all |
新規設定例 | v=spf1 include:_spf.salesforce.com ~all |
DKIMの設定
Salesforce の設定の「DIKM鍵」を検索してクリックします。
「鍵を新規作成」をクリックして、鍵の情報を入力して「保存」をクリックします。
CNAMEレコードが生成されますので、こちらをDNSの管理者に伝えて、CNAMEレコードを追加してもらいます。
代替 CNAME レコード
エラーが発生した場合に、代替キーに切り替わります。
また、セキュリティを高めるために、公開鍵が一定期間でローテーションするシステムをとっているそうで、公開鍵は2つ設定する方法が一般的のようです。
【動画内容】 (8分程度 ※音声が流れます)
- 迷惑メールの判定
- メール認証のしくみ
- SPFの設定方法
- DKIMの設定方法
iOS15の「メールプライバシー保護」
Apple製品では、下記のTVCMのように、個人情報のプライバシーを徹底的に保護するようになっています。
iOS15には「メールプライバシー保護」(上記動画0:21あたり)という設定があります。
送信元の情報を非公開にする設定があります。さらに、送信元のメールアドレスを毎回変更する機能も使うことができます。
メール開封確認では、メールに極小の画像が貼り付けられていて、開封時にこの画像をダウンロードしたかを判断されます。
iOS15では「メールプライバシー保護」を有効化していると、メールの画像を全て読み込むので、開封確認が無効化されてしまいます。
Apple製品へのメールの開封確認は、この設定を有効化していると、全く当てにならないので注意しましょう。
まとめ
ちなみに、Marketing Cloud Account Engagement (旧 Pardot)も設定が必要です。
初期設定でされていると思いますが、「ドメイン管理」の「メール送信ドメイン」の「SPF」、「DOMAINKEY ポリシー」、「DOMAINKEY」がメール認証の設定になります。
DKIMの公開鍵が一つだけなので、エラーが発生していないか時々確認した方がいいと思います。
どんなに時間をかけて素晴らしい文章のメールを送信しても、メールの到達率が悪ければ、意味がありません。
また、メールの到達率が悪いと、請求書などのメールが届かない事態が発生して、支払いの期限になっても振り込みがなくて、結局電話をするような手間が増える結果になってしまいます。
社外へのメール送信を活用している組織では、メール認証は大事な設定になりますので、組織での設定を一度確認頂けると幸いです。
ただし、DNSサーバが不正アクセスされてしまうと、ホームページの改ざんや、メール認証のしくみを悪用される場合もありますので、細心の注意が必要です。必ずDNSの管理者に依頼するようにしましょう。