Eメール認証について
Eメール認証は、Eメールの送信者の検証に役立ちます。Eメール認証方法は、ドメイン、ブランド、評価の保護に役立つだけでなく、配信到達性を全体的に改善するためにも有益です。
Eメール認証は、次の2つのタイプの悪質な攻撃の有効性を弱める場合に役立ちます。
- スプーフィング: ユーザーがメッセージをオープンするように、Eメールに別のエンティティのID (たとえば、送信者アドレス)を偽造する方法です。
- フィッシング: 受信者をだましてクレジット・カード番号やアカウント・パスワードなどの個人情報を公開させる方法です。多くの場合、このことにはEメールの発信元のスプーフィングが関与し、攻撃者は、銀行、クレジット・カード会社、有名な業者など、広く知られ、信頼されているコンタクトを装います。
今日使用されているEメール認証の主要な方法は次のとおりです。
- Sender Policy Framework (SPF) - 送信者アドレスの偽造を防ぐためのオープン標準。
- Domain Keys Identified Mail (DKIM) - Eメール送信者を認証するための暗号署名ベースの方法。
- Domain-based Message Authentication Reporting and Conformance (DMARC) - Eメール受信者がSPFおよびDKIMのメカニズムを使用してEメール認証を実行する方法を標準化します。
- Transport Layer Security (TLS) - Oracleのサーバーと受信者のサーバーの間のWebトラフィックの暗号化を意味します。TLSは、送信者と受信者との間のプライバシを強化します。
Oracle Eloquaでは、これらのすべての認証プロトコルがサポートされています。これらの認証方法および実装方法の詳細を参照してください。