認証と SAP を理解する
学習の目的
この単元を完了すると、次のことができるようになります。
- SAP の構成要素を理解する。
- 認証種別を特定する。
認証と DNS レコード
メールが対象の受信者に届く可能性を高めるには、メールは単に検証されるだけでなく、認証される必要があります。Google や他の ISP は認証を重要視しており、DNS レコードを使用して、業界で採用されているすべての認証形式を確認しています。さらに、認証によりスパム、スプーフィング、フィッシング攻撃の可能性が低減され、ブランドを保護し、スパムの報告を減らすことができます。
DNS レコードの例
DNS に関連する認証をより深く理解するために、em.example.com というドメインの DNS レコードの例を見てみましょう。
ホスト名 | 種別 | 値 | メモ |
---|---|---|---|
em.example.com |
MX 10 |
reply.s10.exacttarget.com |
このサーバーは、返信メール管理 (RMM) 機能を使用して返信を取得します。 |
em.example.com |
A |
13.111.18.27 |
これにより、MX レコードだけでなく、A レコードを必要とする特定のスパムフィルターによるブロックを防ぐことができます。 |
em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
これにより、Sender Policy Framework (SPF) 認証がサポートされます。 |
bounce.em.example.com |
MX 10 |
bounces.s10.exacttarget.com |
これは、リターンパス (バウンス処理) ドメインです。可変エンベロープリターンパス (VERP) を使用します。 |
bounce.em.example.com |
A |
13.111.18.10 |
これにより、MX レコードだけでなく、A レコードを必要とする特定のスパムフィルターによるブロックを防ぐことができます。 |
bounce.em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
これにより、SPF 認証がサポートされます。 |
reply.em.example.com |
MX 10 |
reply.s10.exacttarget.com |
このサーバーは、Salesforce の RMM 機能を使用して返信を取得します。 |
reply.em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
これにより、SPF 認証がサポートされます。 |
leave.em.example.com |
MX 10 |
reply.s10.exacttarget.com |
「list unsub」ヘッダー機能を使用して購読取り消しを処理します。 |
image.em.example.com |
CNAME |
images.s10.exacttarget.com.edgesuite.net |
キャッシュに Akamai コンテンツ配信ネットワーク (CDN) を使用した画像ホスト。 |
view.em.example.com |
CNAME |
view.virt.s10.exacttarget.com |
「Web ページとして表示」アプリケーション機能を処理します。 |
click.em.example.com |
CNAME |
click.virt.s10.exacttarget.com |
クリックトラッキングのアプリケーション機能を処理します。 |
pages.em.example.com |
CNAME |
pages.virt.s1.exacttarget.com |
ランディングページのアプリケーション機能を処理します。 |
cloud.em.example.com |
CNAME |
pub.s10.exacttarget.com |
CloudPages アプリケーション機能を処理します。 |
10dkim1.domainkey.em.example.com |
TXT |
k=rsa; p=MIIBljANBgkqhkiG9w0BAQE... |
これは、DomainKeys Identified Mail (DKIM) メール認証の公開鍵情報です。 |
mta.em.example.com |
A |
13.111.1.2 |
これは、特定のメール転送エージェント (MTA: メールサーバーとも呼ばれます) の送信 IP アドレスであり、この特定のお客様向けにメールを提供するために使用されます。 |
DNS レコードが Salesforce で管理されていない場合 (自己ホスト DNS)、社内の IT 部門が上記の認証の概念を理解し、DNS エントリを正しく入力している必要があります。
Sender Authentication Package (SAP)
独自にドメインの認証や登録を行うこともできますが、Salesforce を介して Sender Authentication Package (SAP) を使用すると、Salesforce プラットフォームから送信するときにメールメッセージが常にコンプライアンスに準拠し、認証されるようになります。
では、SAP で具体的に何ができるのでしょうか? 前の単元で説明したとおり、SAP は、リンクと画像のラッピングを使用できる認証済みプライベートドメイン、専用 IP アドレス、返信メール管理 (RMM) を含む製品群です。こういった製品の一部は個別に購入できますが、リンクと画像のラッピングは SAP でのみ提供されるため、SAP はアカウントの最適なブランド設定ツールとして考えてください。
プライベートドメイン
メッセージ認証により、ISP は送信が正当であることを知ることができます。プライベートドメインは、Sender policy framework (SPF) および DomainKeys identified mail (DKIM) 認証を Marketing Cloud Engagement 送信ドメインに提供する有料製品です。
- Sender policy framework (SPF) は、DNS ベースのメール認証機能であり、送信者は送信に使用される IP アドレスのリストを公開できます。
- DomainKeys identified mail (DKIM) は、暗号化された署名をメッセージに付けて、ドメインの検証とスプーフィングの防止を行います。
これらの認証方法によって、Domain-based message authentication reporting and conformance (DMARC) に対応しています。DMARC は、メールメッセージの信頼性を判断するプロトコルです。DMARC ポリシーを適切に設定することで、特定のセンターからのメールを受け入れるかどうかを受信サーバーに指示することができます。すべての受信サーバーがメッセージを受け入れる前に DMARC チェックを実行するわけではありませんが、主要な ISP のほとんどは DMARC チェックを実行しています。
リンクと画像のラッピング
メールではブランド設定が重要です。購読者がメール送信元を把握すれば、スパム報告を減らすことができます。リンクと画像のラッピングでは、Salesforce のデフォルトの Marketing Cloud Engagement アドレス (exacttarget.com) への参照はすべて削除され、ユーザーの認証済みドメインが優先されます。
そのため、たとえば、Get Cloudy Consulting が SAP を取得してドメインを選択すると、そのリンクは http://image.s.qa12.exacttarget.com/example.png から http://images.getcloudyconsulting.com/123.png のようになります。これにより、メールのあらゆる側面が確実に自社ブランドに対応するようになります。
SAP の例
では、SAP を使用する場合と使用しない場合を比較するために、2 つのメールの例を見てみましょう。
SAP なし
- SAP ドメイン: なし
- RMM ドメイン: なし
- SPF/バウンス (1): bounce.exacttarget.com
- DKIM ドメイン: なし
- VAWP (Web ページとして表示) ドメイン (2): view.exacttarget.com
- クリックドメイン (3): click.exacttarget.net
- 画像ライブラリドメイン (4): image.exacttarget.net
- 送信 IP アドレスホスト: mtaX.exacttarget.com
SAP あり
- SAP ドメイン (1): em.ntodemo.com
- RMM ドメイン (2): reply.em.ntodemo.com
- SPF/バウンス (3): bounce.em.ntodemo.com
- DKIM ドメイン (3): em.ntodemo.com
- VAWP (Web ページとして表示) ドメイン (4): view.em.ntodemo.com
- クリックドメイン (5): click.em.ntodemo.com
- 画像ライブラリドメイン (6): image.em.ntodemo.com
- 送信 IP アドレスホスト: mta.em.ntodemo.com
メールが決してスパムとして分類されないようにするには SAP だけでは不十分ですが、ISP は不適切な送信者と適切な送信者を識別することができます。
FAQ
ここでは、DNS と SAP に関連するよくある質問をいくつか紹介します。
質問 | 回答 |
---|---|
SAP を購入すべきユーザーは? |
SAP は、1 か月に 10 万件以上のメッセージ (専用 IP の維持に必要な最小値) を送信し、ブランド設定に関心があり、ExactTarget ドメインがリンクや画像に表示されないようにしたいユーザーに適しています。 |
専用 IP が必要なほど大量にメールを送信することはなくても、ブランド設定のために SAP を使用することはできますか? |
もちろんです。1 か月あたりの送信数が 10 万件未満の場合でも、SAP を認証とブランド設定の面で活用することができます。専用 IP アドレスに影響を与えるのは、送信数が少ない場合のみです。IP のボリュームについては、次の単元で詳しく説明します。 |
1 つのアカウントに複数の SAP を設定することはできますか? |
いいえ、1 つの Marketing Cloud Engagement アカウント番号 (各 MID) でサポートできるのは 1 つの SAP のみです。ただし、1 つのアカウントにはプライベートドメインを必要なだけ設定できます。 たとえば、Get Cloudy には、1 つの親アカウントと 2 つの子アカウントがあり、それぞれの子アカウントに SAP が使用されています。子アカウント (MID 12345) には、clients.getcloudyconsulting.com というドメインでクライアント用の SAP が使用され、もう一方の子アカウント (MID 23456) には、consultants.getcloudonsulting.com というドメインで内部メール用の SAP が使用されています。3 つのアカウントのランディングページには、すべて pages.getcloudyconsulting.com というプライベートドメインが使用されています。 |
これで、SAP の機能とメリットを理解できました。次は、その専用 IP アドレスを重点的に見ていきましょう。