No Auth, No Entryというフレーズは、Gmailにメールを配信するために必要なことを伝えるために使われている。 Authの部分は電子メール認証のことで、No Entryの部分は「電子メール認証技術を使用していない場合は、送信されたものを配信しません」という意味です。
電子メール認証は、電子メールに関する長年の問題に対処するものです。このコインの裏側には、電子メール認証がなければ、電子メールが本当にどこから来たものなのかを判断する信頼できる方法がないということがあります。
この問題は、Gmailのようなメール受信者に、メールが本物かどうかを推測することを強いる。アンチスパムエンジン、クラウドソーシングフィルタリング、IPアドレスレピュテーションシステムなどの高度な技術を使うことで、推測に関連するリスクは減らすことができますが、それでも悪意のあるメール(フィッシングなど)は通過し、実際の被害をもたらします。さらに悪いことに、この根本的な信頼性の低さが、メールのユーザーエクスペリエンスが受信トレイやスパムフォルダを超えることを妨げている。
メール認証を要求することで、Gmailは推測の域を超え、より強固なフィルタリング機能とより優れたユーザー体験を構築しようとしている。
DMARCは、既存の電子メール認証技術を結びつけ、技術の導入とチェック方法に一貫性をもたらします。電子メール認証は、DMARCに準拠した電子メールを送信することで実装されます。
No Auth, No Entryは、Gmailにメールを送りたい人すべてにDMARCへの準拠を義務付けるものです。 (メール認証の使用は、主要なウェブメールプロバイダーが公表している「送信者ガイドライン」の中ですでにトップです)。 もしまだDMARCに準拠したメールを送信していないのであれば、DMARC導入のメリットを実感するために、1回限りのアップグレードをご検討ください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください