「あの会社のメール、本物？」と疑われてない？メール到達率を上げる「なりすまし対策」

「送ったはずのメールが、なぜかお客さまに届いていない..。」

そんな時、もしかしたら「なりすまし対策」がうまくできていないのが原因かもしれません。

メールの世界では、残念ながら皆さんの会社の名前を騙る「なりすましメール」が後を絶ちません。だからこそ、GoogleやMicrosoftといったサービスは、皆さんのメールが「本物ですよ」という証明を、とても厳しくチェックしているんです。

今回は、「あの会社のメール、本物？」とお客さまやメールサービスに疑われることなく、皆さんのメールがお客さまの受信箱にきちんと届くための、とっても大切な「なりすまし対策」についてお伝えいたします。

“なりすましメール”って何？なぜ＆何が問題なの？

まずは、「なりすましメール」がどんなものか、そしてそれがなぜメールの到達率に関係するのかを理解しましょう。

(1) あなたの会社になりすます悪質なメール

「なりすましメール」とは、送り主を偽って送られるメールのことです。

例えば、皆さんの会社名やブランド名を勝手に使って、お客さまに悪質なメールを送ったり、ウイルス入りのファイルを送りつけたりするようなケースがあります。お客さまがこれを受け取ってしまうと、皆さんの会社の信用が大きく傷ついてしまいますよね。

Googleなどの受信BOXは、このような「なりすまし」からユーザーを守るために厳しいチェックを行っています。

(2) 「なりすまし」と疑われるとメールが届かなくなる？

もし、皆さんのメール送信ドメインから送られたメールがGoogleなどに「もしかして、なりすまし？」と疑われてしまうと、たとえ正規のメールであっても、お客さまの受信箱に届きにくくなります。

実際、次のようなことが発生します。

迷惑メールフォルダへの振り分けられる

お客さまが気づかないうちに迷惑メールフォルダに入ってしまうかもしれません。

受信拒否される

最悪の場合、メールサービスがそのメールを危険と判断し、お客さまの受信BOXに届けず完全にブロックしてしまうこともあります。

これでは、せっかくの時間と労力をかけて作成した大切なメールも、お客さまに読んでもらえませんよね。

だからこそ、「これは私のドメインから配信されている本物のメールです」という証明が、今のメールの世界ではとても重要になっているんです。

「メールの身分証明書」ってどんな種類があるの？

皆さんのメールが「なりすましではない」と証明するための技術は、まるでメールの「身分証明書」のようなものです。

主なものとして、SPF、DKIM、DMARCという3つの認証技術があります。最近では、より視覚的に信頼性を示すBIMIや、転送メールでも認証情報を引き継ぐARCといった新しい技術も登場しています。

これらは、メールサービスが皆さんのメールを信頼するための、大切な確認ポイントになります。

(1) SPF（エスピーエフ）：送信元の「許可リスト」

SPFは、「このドメインからメールを送って良いサーバーは、ここですよ」と、あらかじめインターネット上に宣言しておく仕組みです。例えるなら、

「〇〇さんの家から手紙を出すのは、郵便局Aだけですよ！」

と公言しておくようなものです。

受信側のメールサービスは、送られてきたメールのIPアドレスが、SPFで宣言されている「許可された送信元リスト」に入っているかどうかを確認します。もしリストにない場所から送られていたら、「なりすましかな？」と疑われるわけですね。

(2) DKIM（ディーキム）：メールの「デジタル署名」

DKIMは、メールに「デジタル署名」を付ける技術です。これは、皆さんが大切な書類に印鑑を押すように、メールにも

「このメールは確かにうちの会社が送ったもので、途中で書き換えられていませんよ」

という電子的な証明を付けるイメージです。

受信側のメールサービスは、この署名を使ってメールが途中で改ざんされていないか、本当にそのドメインから送られたメールなのかを検証します。この署名があることで、メールの信頼性がぐんと高まります。

(3) DMARC（ディーマーク）：認証結果の「指示書」と「報告書」

DMARCは、SPFとDKIMの認証結果に基づいて、そのメールをどう扱うかをメールサービスに「指示」できる仕組みです。さらに、認証に失敗したメールがどれくらいあるか、どんな原因で失敗したのか、といった「報告書」を受け取ることもできます。

例えば、「SPFかDKIMのどちらかが失敗したら、そのメールは迷惑メールフォルダに入れてください」といった指示を設定できるんです。

DMARCを設定することで、なりすましメールがお客さまに届くのを防ぎ、同時に皆さんのメール認証の問題点を把握し、改善する手助けをしてくれます。このDMARCはDNSサーバーで設定ができます。

(4) BIMI（ビーアイエムアイ）：ロゴで「ブランド証明」

BIMIは、皆さんの会社がDMARCをきちんと設定していることを前提に、お客さまの受信箱に皆さんの会社のロゴを表示させる新しい技術です。例えば、GmailやYahoo!メールなどで、メールの差出人名の横に会社のロゴが表示されているのを見たことがあるかもしれませんね。

ロゴが表示されることで、お客さまは一目で「これは本物の〇〇社からのメールだ」と分かり、安心してメールを開封しやすくなります。ブランドの認知度向上にも繋がり、開封率アップにも効果が期待できます。

(5) ARC（エーアールシー）：転送メールでも「信頼を引き継ぐ」

通常のメール認証（SPF、DKIM、DMARC）は、メールが転送されると認証が失敗してしまうことがあります。しかし、ARCは、メールが転送された場合でも、元の認証情報が失われないようにするための技術です。

例えば、会社のメールアドレスから個人のGmailに転送されたメールでも、ARCが設定されていれば、元のメールの信頼性が保たれる可能性が高まります。これにより、転送されても迷惑メールと判断されにくくなり、メール到達率の維持に役立ちます。

「外注してでも」絶対に設定が必要！

これらのなりすまし対策である認証技術は、メールの到達率を格段に向上させるために、今の時代には「必須」と言えるものです。設定なしでは、docomoなどのキャリアメールにも届きません。しかし、

なんだか難しそう..。
自分たちで設定できるかな？

と感じる方もいらっしゃるかもしれません。

実際に、これらの設定には専門的な知識や、DNSサーバーの操作などが必要になる場合が多いです。もし皆さんの会社に専門のIT担当者がいない場合や、設定に不安がある場合は、迷わず専門の業者に「外注する」ことを強くおすすめします。

設定を誤ってしまうと、かえってメールが届かなくなったり、最悪の場合は皆さんのドメインが悪用されてしまったりするリスクがあるからです。

専門家に任せることで、確実に、そして安全に設定を進めることができます。これは、未来のメールマーケティングへの大切な投資だと考えてみてください。

もし「どこに相談したらいいかわからない」「自社で対応するのは難しい」とお悩みの場合は、ぜひ私たちプリモポストにご相談ください。

当社では、社外VP of Deliverability (VPoD)として、メールの専門家が皆さんのメール到達率や開封率の改善をサポートするサービスを提供しています。お客さまの状況に合わせて、最適な「なりすまし対策」の設定支援はもちろん、メールマーケティング全体の改善まで幅広くお手伝いさせていただきます。

社外VP of Deliverability (VPoD)
– メール開封率・到達率改善サービス –