第三者があなたの代わりに適切にメールを送信できない場合、最終的にどのようにしてp=拒否ポリシーに移行できるのでしょうか?
多くの場合、DMARC準拠のSMTPリレーサーバーを使用することで対応できます。この記事では、サードパーティからDMARC準拠のメールを送信するためのいくつかの側面、何を探すべきか、そしてGoogle Apps、Office 365、Amazon Simple Email Service (SES)などの一般的なホスティングソリューションをSMTPリレーとして活用する方法について説明します。
インターネットメール通信の世界では、多くのEメールサービスプロバイダ(ESP)やサードパーティセンダが存在します。ホスティングサービスには、メールボックス、生産性アプリケーション、マーケティング、CRM、人事、福利厚生、ヘルスケア、購買、トランザクションなど様々な種類があります。理想的な世界では、これらのサービスはすべて顧客のドメインの代わりに認証されたメールを送信します。さらに言えば、DMARCに準拠していることが望ましい。多くの理由により、ほとんどの場合、DMARCに準拠していないか、誤解したまま準拠しています。その結果、多くの配信上の問題が発生しています。DMARCを初めてお使いになる場合、またはその利点についてブラッシュアップする必要がある場合は、無料のビデオをいくつかご用意しています。
また、企業が社内でメールサーバーをホスティングすることはなくなったが、企業に代わってメールを送信するオンプレミスのLOB(Line of Business)アプリケーションをホスティングしているという状況もある。また、社内のレガシーサーバーにDMARCコンプライアンスを実装することがコスト的に不利であったり、時間がかかりすぎる場合もあります。当社は、大小を問わず、日々このような課題に直面している多くの企業と連携しています。送信ドメインでDMARCコンプライアンスを早急に達成するには、適切なSMTPリレープロバイダを見つけ、選択したリレーサービスを使用するようサードパーティに指示することをお勧めします。
SMTPリレーサービスプロバイダの場合、リストは長いが、そのすべてが有能であったり、タスクに適切であったりするわけではない。SMTPリレーサービスプロバイダにアプローチする際の考慮事項のリストを以下に示す。
- お客様のドメインに代わってDMARCに準拠したメールを送信できること。
- SPFまたはDKIMに準拠していること(両方が望ましい)
- 送信量に見合ったパフォーマンスが可能であること。
- 送信制限やスロットリングなどの送信ルールを理解していること。
- サーバーからの送信者の評判が良いこと。
- どのようなデバイス、メールクライアント、インターフェースでも理解しやすく、設定しやすいか?
- 年中無休のサポートがあるか?
- セットアップとメンテナンスは簡単か
- アカウントのセットアップが管理しやすく、あなたの代わりに送信されるすべてのメールのFrom:ヘッダーにあなたのドメインが含まれていることを確認してください。
- 最後に、最新の認証基準を採用し、信頼性が高く、認証された安全なサービスを提供できるように設定されていること。
大小を問わず、多くの企業がすでに以下のサービスを利用しているため、SMTPリレーとしてこれらのサービスを利用してDMARCに準拠する方法をいくつか紹介する。
グーグル・アプリケーションズ
Google Appsを使用している組織の場合、GoogleはGoogle Appsアカウント内にSMTPリレーセットアップを提供し、1人または複数の設定されたユーザーが会社を代表して送信します。制限の管理にはさらなる利点と複雑さがありますが、ほとんどのGoogle Apps契約者にはビルトインオプションです。
SMTPリレーサービスの設定については、Googleに以下の文書があります:support.google.com/a/answer/2956491?hl=ja
重要:Google AppsでDMARCに準拠したメールを送信するには、まずDKIMとDMARCを設定する必要があります。Googleの手順はとても簡単です。以下はGoogleの記事へのリンクです。
オフィス365
Office 365を使用している場合、SMTPリレーにOffice 365のセットアップを使用するオプションがあります。実装とプロセスについて説明したMicrosoftの記事はこちら:technet.microsoft.com/en-us/library/dn554323(v=exchg.150).aspx
この記事では、Office 365でDMARCをセットアップするために必要な手順を説明します。近日中に、このプロセスのスクリーンショットを掲載した記事を掲載する予定である。それまでの間、マイクロソフトのTerry Zink氏からの情報です。blogs.msdn.com/b/tzink/archive/2014/12/03/using-dmarc-in-office-365.aspx
Terry Zink氏による最近の記事で、Office 365はすべてのOffice 365(EOP またはExchange Online Protection)アカウントにDKIM署名をデフォルトで含めるとしている。この利点について説明した記事はこちら: blogs.msdn.com/b/tzink/archive/2015/12/16/exchange-online-isrolling-out-dkim-signing-to-everyone.aspx
アマゾン・シンプル・メール・サービス(SES)
AmazonのSimple Email Service (SES)を中継サービスとして利用する人もいるでしょう。アマゾンはそのサービスに関して以下の記事を公開している:aws.amazon.com/ses/details/。
このAmazon SESの記事では、SPFとDKIMについて言及されています。DMARCについては特に言及されていませんが、DKIMを使用することで、DMARCの展開とコンプライアンスに必要な基盤を確立することができます。Amazonのサービスはカスタム実装でSPFを使用しており、それ以外のDMARCコンテキストで活用することはできません。
もちろん、SMTPリレーサービスは他にもたくさんある。上記の要件に適合するものがあれば、ぜひ教えていただきたい。ぜひ私たちのほうに送ってください。
__________
この記事は、ボブ・パズデンがdmarcian, inc.に寄稿したものである。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください