BLOG

2022.07.22

Salesforce のメールの設定 〜迷惑メールと判定されないメールを送信しよう〜

このエントリーをはてなブックマークに追加

こんにちは、クラウドソリューション部 カスタマーサクセスチームの坂井です。

今回は、「一般的なメール認証の仕組み」と「 Salesforce のメールの設定」について説明します。

迷惑メール判定

迷惑メールが非常に多く、メール本来の目的を果たせなくなり、LINEなどのメッセージアプリが重視される傾向があります。
ただし、メッセージアプリであっても迷惑メールに準じた行為は存在するので、
そのような行為をするとアカウント自体をBAN(英語で禁止という意味)されることがあります。
どのツールを使うにしても、BANされないように使うツールの運用ルールに従い、運用ルールを知る必要があります。

ちなみに、スパムメールとは、アメリカの食品会社が商品の「スパム」を連呼するCMを流して、それが広まって、迷惑行為のことをスパムと呼ぶようになったらしいです。

迷惑メールを送信する方法には、ウィルスに感染させて他人のパソコンを踏み台したり、さまざまな手段で送信されます。

その中で、メールアドレスを偽装して、メールを送信されるケースもあります。
全く関係のないメールサーバから、銀行や通販サイトを装って、メールを送信され、パスワード情報を収集されるケースもあります。
中には、過去のメールの情報を盗み出して、実際に過去のメールを引用しつつ、やりとりした相手のメールアドレスから偽装メールを送信することもあります。

現在では、迷惑メールの判定方法として、メールサーバとは別に、DNSサーバの情報を用いて認証する方法が一般的です。

メールの認証方法の種類

SPF

メールには、ヘッダー情報という送信元の情報が格納されているレコードがあります。
この送信元の情報と、DNSの送信元情報が一致するかどうかで、認証する方法がSPFです。

この方法は設定が簡単ですが、ヘッダー情報の改ざんを検知できません。

DKIM

DKIMという認証方法では、メールに電子署名を添付して、DNSサーバに公開鍵を取りにいきます。
この公開鍵で電子署名を無事に復号化できると、メールが開封される仕組みです。

こちらの方法設定がやや難しいですが、ヘッダー情報の改ざんを検知できます。

DMARC

SPFとDKIMを組み合わせて、認証を行うシステムです。SPFの普及率が 約90%、DKIMの普及率が約60%で、より高い迷惑メールの検知ができます(※)。

※一般財団法人日本データ通信協会「迷惑メール白書 2020」

https://www.dekyo.or.jp/soudan/data/anti_spam/whitepaper/2020/wp2020.pdf

  • SPFの認証結果の推移 P133
  • DKIMの認証結果の推移 P134

SPF、DKIM、DMARCの認証に合格しているメールのソース情報

SPFの設定

DNSサーバのTXTレコードを追加、もしくは、編集します。
この設定は、専門的な知識が必要ですので、からなずDNSサーバの管理者に設定を依頼しましょう。

Salesforce のヘルプを参考に、以下の設定を行います。

参考

※上記の記事を確認するには、Salesforce のヘルプポータルのログインが必要です。

現在の設定例 v=spf1 include:aspmx.pardot.com ~all
追加後の設定例 v=spf1 include:aspmx.pardot.com include:_spf.salesforce.com ~all
新規設定例 v=spf1 include:_spf.salesforce.com ~all

DKIMの設定

Salesforce の設定の「DIKM鍵」を検索してクリックします。

「鍵を新規作成」をクリックして、鍵の情報を入力して「保存」をクリックします。

CNAMEレコードが生成されますので、こちらをDNSの管理者に伝えて、CNAMEレコードを追加してもらいます。

代替 CNAME レコード

エラーが発生した場合に、代替キーに切り替わります。
また、セキュリティを高めるために、公開鍵が一定期間でローテーションするシステムをとっているそうで、公開鍵は2つ設定する方法が一般的のようです。


【動画内容】 (8分程度 ※音声が流れます)

  • 迷惑メールの判定
  • メール認証のしくみ
  • SPFの設定方法
  • DKIMの設定方法

iOS15の「メールプライバシー保護」

Apple製品では、下記のTVCMのように、個人情報のプライバシーを徹底的に保護するようになっています。

iOS15には「メールプライバシー保護」(上記動画0:21あたり)という設定があります。
送信元の情報を非公開にする設定があります。さらに、送信元のメールアドレスを毎回変更する機能も使うことができます。
メール開封確認では、メールに極小の画像が貼り付けられていて、開封時にこの画像をダウンロードしたかを判断されます。
iOS15では「メールプライバシー保護」を有効化していると、メールの画像を全て読み込むので、開封確認が無効化されてしまいます。

Apple製品へのメールの開封確認は、この設定を有効化していると、全く当てにならないので注意しましょう。

まとめ

ちなみに、Marketing Cloud Account Engagement (旧 Pardot)も設定が必要です。
初期設定でされていると思いますが、「ドメイン管理」の「メール送信ドメイン」の「SPF」、「DOMAINKEY ポリシー」、「DOMAINKEY」がメール認証の設定になります。
DKIMの公開鍵が一つだけなので、エラーが発生していないか時々確認した方がいいと思います。

どんなに時間をかけて素晴らしい文章のメールを送信しても、メールの到達率が悪ければ、意味がありません。
また、メールの到達率が悪いと、請求書などのメールが届かない事態が発生して、支払いの期限になっても振り込みがなくて、結局電話をするような手間が増える結果になってしまいます。

社外へのメール送信を活用している組織では、メール認証は大事な設定になりますので、組織での設定を一度確認頂けると幸いです。
ただし、DNSサーバが不正アクセスされてしまうと、ホームページの改ざんや、メール認証のしくみを悪用される場合もありますので、細心の注意が必要です。必ずDNSの管理者に依頼するようにしましょう。

ナレーション:
BGM :

カレンダー

«7月»
     1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

ブログ内検索

メルマガ登録

御社名

メールアドレス