最近、GmailでSPFだけではメールが届かないという話題を耳にしましたか?
メールセキュリティ仕様は、経産省、総務省、警察庁、金融庁、厚生省、文科省といった官庁から推奨され、多くの人々の関心を集めています。
メールを確実に受信箱に到達させ、なりすましメールを排除するために欠かせないからです。
今回の講義では、下記メールセキュリティ仕様について解説し、実際の設定や分析・監査に便利なPowerDMARCを紹介します。コカ・コーラやロールスロイス、英国政府など全世界8,858ドメイン、国内で大手企業を中心に175ドメインが導入しているこのSaaSは、月額2,000円から利用できます。
Webサイトの施策効果をコンバージョンに結びつけるために、確実にメールを配送し、且つ、なりすましメールを排除するため、これらの仕様は絶対に見逃せませんよね?
◆メールセキュリティの仕様と標準化
SPF・DKIM・DMARC・BIMI・MTA-STSなどのメールセキュリティ仕様があります。
これらのうち、BIMI以外はRFCで標準化されています。
BIMIについても、IETFで仕様化が進められ、GmailやAppleなどが既に対応しています。
◆ビジネスへの影響
Webサイトからの注文確認やメルマガ配送を確実に行い、なりすましメールを排除することで、Webサイトの施策を大きな結果に結びつけることが可能です。
特にB2Bサイトでは、2023年12月末で改正電帳法の猶予期間が切れるため、多くの企業が対応を進めています。
◆セキュリティの重要性
昨今のマルウェア感染源のファイルの2/3がPDFであることをご存じでしょうか?SPF/DKIM/DMARCの仕様が策定されてから8~17年が経過し、対応していない場合、民法709条の不法行為で過失責任を問われる可能性があります。また、2024年3月末までに対応が求められるPCI DSS4.0では、ECサイトにDMARCの実装が求められます。
◆官公庁と自治体の対応
官公庁や自治体の新しいシステム導入には、SPF/DKIM/DMARCの設定が仕様として必須です。