Eメール認証
Eメール認証は、Eメールの送信者の検証に役立ちます。Eメール認証方法は、ドメイン、ブランド、評価の保護に役立つだけでなく、配信到達性を全体的に改善するためにも有益です。
Eメール認証は、次の2つのタイプの悪質な攻撃の有効性を弱める場合に役立ちます。
- スプーフィング: ユーザーがメッセージをオープンするように、Eメールに別のエンティティのID (たとえば、送信者アドレス)を偽造する方法です。
- フィッシング: 受信者をだましてクレジット・カード番号やアカウント・パスワードなどの個人情報を公開させる方法です。多くの場合、このことにはEメールの発信元のスプーフィングが関与し、攻撃者は、銀行、クレジット・カード会社、有名な業者など、広く知られ、信頼されているコンタクトを装います。
今日使用されているEメール認証の主要な方法は次のとおりです。
- センダー・ポリシー・フレームワーク(SPF)
- Domain Keys Identified Mail (DKIM)
- Domain-based Message Authentication Reporting and Conformance (DMARC)
- Transport Layer Security (TLS)
Oracle Eloquaでは、これらのすべての認証プロトコルがサポートされています。
センダー・ポリシー・フレームワーク(SPF)
SPFは、送信者アドレスの偽造を防ぐためのオープン・スタンダードです。送信者は、ドメイン・ネーム・システム(DNS)にレコードを公開します。SPFレコードは、そのドメインへのEメール送信を許可されているIPアドレスのリストで構成されています。これで、ISPは送信者アドレスのドメインを登録されたDNSレコードとクロス・チェックして、送信者を検証できます。企業は、Eメール・アドレスの偽造の防止に役立てるために、承認済のIPアドレスを宣言できます。
組織にOracle EloquaをデプロイするときにDNS設定の一環として、IT部門は組織のサブドメインおよびOracle Eloqua IPアドレス用にSPFレコードを作成しています。
SPFを実装する方法の詳細は、このナレッジ・ベースの記事を参照してください。
Domain Keys Identified Mail (DKIM)
DKIMは、Eメールの送信者を認証するための暗号署名ベースの方法です。DKIMにより、Eメールの送信者は公開鍵と秘密鍵のペアを生成します。公開鍵はDNSレコードに公開され、それに対応する秘密鍵は送信者のアウトバウンドEメール・サーバーに格納されます。
Eメールが送信されると、秘密鍵は埋込みのEメール・ヘッダーに追加されるメッセージ固有の署名を生成します。DKIMを使用して認証するISPは、公開DNSレコードで公開鍵を検索します。続いてISPは、Eメール・ヘッダーの署名が対応する秘密鍵によって生成されたことを検証できます。
この方法により、承認済の送信者が実際にメッセージを送信したことと、送信中にメッセージのヘッダーおよびコンテンツが変更されなかったことが確認されます。AOL、Gmail、Hotmail、Yahoo!など主要なISPのほとんどがDKIM認証を使用しています。
DKIMを実装するには、組織はブランディングと配信到達性のパッケージを購入し、DKIM署名を要求する必要があります。購入したパッケージに応じて、3から20のドメインでDKIM署名を要求できます。これらが、Oracle Eloquaから送信されるEメールの送信者アドレスに使用されるドメインになります。ブランディングと配信到達性のパッケージを購入するには、アカウント担当者に問い合せてください。DKIM署名を要求するには、My Oracle Support にログインし、サービス・リクエストを作成してください。
DKIMを実装する方法の詳細は、このナレッジ・ベースの記事を参照してください。
Domain-Based Message Authentication Reporting (DMARC)
DMARCは、Eメール受信者がSPFとDKIMのメカニズムを使用してEメール認証を実行する方法を標準化します。これにより、送信者はそのEメールがSPFまたはDKIMによって保護されることをそのDNSレコード内で示すことができます。送信者は、SPFまたはDKIMを使用した認証の試行が失敗した場合にISPが何を行うかをDNSレコード内に指定できます。
DMARCを実装することをお薦めします。そのためには、IT部門と連携し、サブドメインを_dmarcという名前で実装する必要があります。
DMARCを実装する方法の詳細は、このナレッジ・ベースの記事を参照してください。
Transport Layer Security (TLS)
TLSとは、Oracleのサーバーと受信者のサーバーとの間でWebトラフィックを暗号化することです。TLSは、送信者と受信者との間のプライバシを強化します。
通常のEメール・トラフィックは暗号化されません。これでは、転送中に傍受者がメッセージを容易に傍受できるというリスクが残ります。TLSでは、メッセージを容易には傍受できないように、すべての通信がスクランブルされます。
Oracle Eloquaでは、すべてのカスタマを対象にベストエフォート型のTLSを実装しているため、リモート・サーバーが暗号化をサポートしている場合、常に、Eメール・トラフィックが暗号化されます。