シリーズ投稿: 便利ツール

これでばっちり、メールセキュリティー三銃士 ~メールの到達率を上げるSPF、DKIM、DMARC~

これでばっちり、メールセキュリティー三銃士 ~メールの到達率を上げるSPF、DKIM、DMARC~

便利ツール • 2015.06.08

ネット上では「なりすましメール」というものが今でも多くはびこっています。これはいわゆるサイバー攻撃の類で、あたかも自分ではない別の人間になりすまし、メールを送りそれを開封した相手の受信者サーバのデータを奪ったり、ウイルスをばらまいたりするとても姑息なやり口です。 アメリカのFireEyeというセキュリティー会社の調査によると、自社でサイバー攻撃を受けている、もしくは受けていたという事実を確認できた企業が2012年37%あったのに対し、2014年には31%と減少している一方で、企業のIT部門だと偽ったなりすましメールの使用状況は2013年の44%から2014年には78%と大幅に増加しております。 「こんなの異国の話」と思っていませんか? 最近では東京商工会議所がなりすましメールによって情報漏えいの被害を受けるなど、日本でもなりすましの被害が増加しています。 SPF(エス・ピー・エフ)とは? -到達率を上げるために、なりすましメールを未然に防いでくれるセキュリティー いきなり、アルファベット3文字が出てきましたね。決して、夏の日差しから素肌を守ってくれるあれではありません。 その説明は後でゆっくりするとして、なりすましメールを根絶できない理由は何だと思いますか?それはメールでは送信アドレスを自由に設定できるということが要因の一つに挙げられます。 これにより、ある会社のドメインを無断で使用してアドレスを作成されてしまうと、企業とは全く無関係の送信者があたかも社員になりすまして嘘のメールを送信することができるのです。・・・こんな事実を知ったら恐ろしくて、メールを開封するのもためらってしまいますね。 このような環境下で正しくメールを利用している人を無防備にさせないためのバリアとしてSPFという技術があります。 メール配信業界やITに携わっていないとあまりなじみのないこの言葉はSender Policy Frameworkの頭文字を並べたもの。ますますよくわからなくなってきますのでこれがどう作用するものなのかご紹介します。 まずメール送信者の身元を確認するには送信側、受信側で互いに行うことがあり、その内容はそれぞれ異なります。 メール送信者はメールを送信時に、IPアドレスやサーバ情報などを受信者のメーラーへ渡します。そして受信者は提示されたこれらの情報を照合、確認します。最終的にこのメール送信者が怪しくないと受信者側が判断すると初めてメールの受信が行われます。 その時送信者から提示された情報が正確かどうか、どうやって調べると思いますか? 身元を照会するにはそれを照会するデーターベースがないとできませんよね。 送信者がSPF情報を照合させるサーバ(DNSサーバと言います)に記述しておくことで、証明(本人確認)が可能になるのです。 送信されたメールのログが残っていれば送られるメールのドメインは本当にそこから配信されたものだと裏付けがされますね。 そうでなければ部外者からのなりすましメールだと判断ができ、メールをブロックすることができるのです。 言ってみればパスポートを持ったメール送信者が空港の税関(メール受信者)でチェックを受けている様な感じです。 SPFレコードの作成と設定 ではメール送信者が行うべきSPF情報をサーバに書き込む方法をご説明します。 1.メールの設定を作成する SPF情報には様々あり、例えば、○○からの送信を一切行わない設定、○○の情報が含まれているもののみ送信を行う設定等あります。 SPFレコードには「バージョン、空白、定義」という記述時の形式が存在します。 要するにこの形式に則ったSPFレコードをサーバに記載すればいいのです。 2.SPFレコードを書こう! SPFレコードには決まりがあります。必ずバージョンというものからスタートし、このバージョンは「v=spf1」という形で表されます。これに続く記述次第で、送信メールをどう処理するのかが決まるということです。 例えばBenchmark Emailではお客様がSPFレコードの記述を希望された場合、以下の様なSPFレコードをご提供しております。 \"v=spf1 a mx include:bmsend.com ~all\" この場合SPFレコードは 「v=spf1」「a」「mx」「include」「bmesend.com」「~」「all」に分けてみることができます。各定義の意味は以下の通りです。 「v=spf1」=バージョン ※こちらはSPFレコード作成時固定となる部分です。 「a」=対象となるドメイン名に与えられた*FQDNのAレコードにマッチします。 *ホスト情報(www等)とドメイン情報(bmesend.com等)の情報を揃えたもの(アドレス) 「mx」=指定されたドメイン名のMXレコードにリストされているホストのAレコードと比較します。 「include」=引数に与えられたドメインのSPFレコードを使って認証処理を実施するもの。 「bmesend.com」=対象となるドメイン名 「~」=認証情報を公開しているが、正当なメールであっても認証失敗する可能性もある 「all」=すべての送信元ホストにマッチする。 と言う形になります。 あとは作成したSPFレコードを送信者のDNSサーバに書き加えれば設定が完了します。 SPF記述についての詳細をもっと知りたい場合はこちら(外部リンク) DKIM(ディー・ケー・アイ・エム)とは? 送信者の署名情報をチェックするDKIM 実はこちらもSPF同様にドメイン認証系のセキュリティー技術の一つなのですが、SPFはメール送信者のサーバに照会してチェックするのに対し、DKIMは送信メールのヘッダーに記載される電子署名情報、実際のメール内容をチェックします。 あれ、ではDKIMだけあればいいんじゃないの?と思うかもしれませんが、これらはお互いを補完する関係にあり、防壁を二重、三重にしておけばそれだけ安全性が高まりますよね。 DMARC(ディー・マーク)とは? 最終判断を下すことができるメールにおける最高裁判所、DMARC 先ほどのDKIMと似たようなビジュアルをしてますが、DMARCもやはりドメインをチェック対象としたなりすましメール防犯システムの一つです。 DMARC(Domain-based Message Authentication, Reporting and Conformance)を採用することで、送信元ドメインに対して、メール受信者がDKIMとSPFに関する送信ドメイン認証の結果を通知することができる仕組みです。 ややこしいですよね、どういうことかと言うとDMARCは前者のDKIMとSPF技術を使った認証で、十分な確認ができなかった場合、そのメールを受信者が最終的にどう処理するのか、という判断をするシステムです。(言ってみれば最高裁の様な役割を示していることになります) ここから詳しい説明に入りますが、DMARCにはメールの行方を決めるのに3つの選択を設定することができます。 none (何もしない)- 文字通り、何もしません。該当メールを毎日のレポートに記録するだけです。 quarantine (隔離)- 該当メールに迷惑メールのマークを付けます。 reject (拒否)- メール受信を行いません。 これを設定することでDKIMやSPFのセキュリティー網をかいくぐってきたメールたちに最終的な裁きを下すことができます。 因みにBenchmark Emailの様なメール配信システムではメールの配信に自社サーバを利用しているので、DMARCの設定を必要としておりません。自身のサーバに直接DKIMやSPFを書き込み、このサーバから配信していることを証明しているので身元がはっきりと受信者に見えているということになります。 いかがでしたでしょうか?メール配信には欠かせないセキュリティーシステム。相互間で情報のやり取りをする以上、守られるべき情報がきちんと守られるためにドメイン管理を行うSPF、DKIM、DMARCがあることを頭の片隅で留めてくだされば幸いです。 なぜならこれらはあなたに代わって常にメールをチェックし、なりすましからの被害を食い止めるため日々戦ってくれているからです。


記事を読む
【実例多数】夜は深ければ深いほどいい!?A/Bテストをして分かったHTMLメール活用方法:株式会社tab様

【実例多数】夜は深ければ深いほどいい!?A/Bテストをして分かったHTMLメール活用方法:株式会社tab様

便利ツール • 2015.05.16

現代社会において便利なアプリはまさに人生を快適にする秘密道具です。 今回は「目に見える現実の世界と目に見えない知識と感情を繋げ、日常生活をより豊かなものにする」をモットーに、オンラインアプリ「tab」と「tabモール」を展開する株式会社tabのマーケティングマネージャー立川様にオンラインサービスを運営する上でのメールマーケティングのあり方についてインタビューを敢行しました! お忙しい中、ご協力頂きありがとうございます。 そもそも株式会社 tabとは? tabはオンラインとオフラインをつなぐ、ネットで見つけた場所や商品をアプリ上に登録(クリップというらしいです)できるサービス。 何がすごいかというと、もしその場所や商品が近づいたら、自動でアプリが教えてくれます。これがあれば買い漏れが防止できそうですね。 また新たに「tabモール」というサービスも展開しています。このサービスは「欲しいけど近くでは扱っていない商品、ネット通販だとサイズがよく分からない商品」を近くのお店に取り寄せて、店舗で実際に商品をチェック、試着して購入できるというサービスです。 ユーザーからするとお店にないものも取り寄せすることで、購入前に実際に手に取って確認することができ、買い物の失敗を減らすメリットがあります。 見ているだけでワクワクするこのサービスですが運営する上で、メール配信は アプリ内のランキングやセールス情報、PR告知をユーザー様にお伝えする欠かせない手段となっています。 中でもA/Bテストの活用方法は、アプリに限らずサービスを運営している方には とても参考になります。必見! アプリ運営におけるメール活用とは そもそもtabのサービスでは20 - 40代の百貨店に足を運ぶ人たちをメインターゲットとしています。そういった年齢層はスマホの利用者率も高く、またメールという昔ながらのツールにも慣れ親しんできていることから、メルマガを活用することはターゲット層に対しても自然と受け入れてもらえるツールなのです。 tabでは2つのサービスで異なったメール活用をしています。主な活用目的、配信スケジュールは以下の通りです。 ・tabアプリでの活用: 週2回、2パターンのメール配信 1:アプリユーザーの行きたいリストのまとめ紹介。 2:人気スポットランキング紹介(地域別に合わせて内容を変更) ・tabモールでの活用: 限定タイムセールの告知、セール商品の紹介。 取扱いブランドのPR、新着ブランド紹介、キャンペーン紹介等。 また同社ではプロダクト(tabアプリとtabモール)に落とし込むコンテンツを確定するための仮説検証を得るためにA/Bテストを利用している他、ステップメール機能も積極的に利用しています。 【A/Bテスト活用事例】本邦初公開!購読者が本当に好むメールレイアウトにたどり着くためには! 同社では様々なコンテンツを蓄積され、それに伴い「何をどう発信すればいいのか」といったクリエイティブにおける課題が生まれました。 そんな中で活用して頂いたのがBenchmark EmailのA/Bテスト機能。 複数の候補をまず先行配信できるお馴染みのツールです。 今回はインタビューに当たり特に記憶に残っている事例をご紹介頂きました。 検証1:言葉よりも数字?値下げクーポンをよりアピールするための件名とは? 検証内容:○○%offという文言のある件名 vs 具体的数字のない件名 【Aパターンの件名】 件名:お得なクーポンがもらえるバレンタインキャンペーン開催中♪/今週の「tabモールSpecial」が始まりました♪/indexボトムス特集 【Bパターンの件名】 件名 :【最大51%OFF】「tabモールSpecial」が始まりました♪/お得なクーポンがもらえるバレンタインキャンペーン開催中♪/indexボトムス特集 検証目的:開封率の向上 検証結果:開封率よりもクリック率に大きな影響があった 受信者の行動として○○%offの文言があるメールも、そうでないものもメールボックス内をきれいに整理しておきたいという心理からひとまずメルマガを既読にするため開封はされるが、「51%OFF」という具体的に目を引く文言が件名にあったことでメルマガの内容を読む動機につながっている。 結果詳細: 開封率 - BパターンはAパターンの1.07倍高かった クリック率 - BパターンはAパターンの2.3倍高かった インタビュー当時にテスト中だったこの項目。思い付きから始めたとのことですが、そういった突発的アイディアを形にするために気軽に試せるのもA/Bテストの魅力です。 検証2:導入分=信頼性の証? 導入文は入れるべきか否か 検証内容:トップに長い導入文のあるメール vs 導入文なしでそのまま本文がスタートするメール 【Aパターンのメール】長い導入文 「こんにちは、今年もやっと冬の寒さが少しずつやわらぎはじめ、春の訪れを感じられるようになりました。皆さんどうお過ごしでしょうか・・・・・」という様にメールの本題に移る前に長いリード文がある。 【Bパターンのメール】導入文なし 前置きはなく、即本題の話に入るメール。こちらは海外のメルマガでよく見られるタイプです。 検証目的:クリック率などCTA向上 検証結果:結果として長い導入文のあるメールの方がリード文以降のリンククリック率が高かった。この結果は本来日本人の「活字を読むのが好き」という文化があるからこそ、リード文の様な読み込ませる部分があることで、メールを頭からよく読んでもらうことができ、そのあとのコンテンツもスルーされることなく、注目してもらえるのではないかと分析しています。 またこのリード文が長ければ長いほどその後のコンテンツへの反応も高いとのこと。メールにも「人」感を大事にした方がいいとも語ってくれました。 検証3:夜が深ければ深いほどいい?最適な配信時間とは? 検証内容:配信時間帯を分けたテスト 検証目的:自身のメール読者様に合う適切な配信時間を知ること、開封数などの効果の向上 検証結果:夜が深ければ深いほど開封率がいい。 tabのサービスの性質上、平日仕事をしている人など、まとまって空いた時間がないとサービスを使ってくれない。またECサイトの購入傾向として夜が多いことから、メール読者の属性もそれに当てはまり、夜のメール配信がより反応がいいのではないか、と分析されています。 この様に長期的なスパンで様々な項目を1つずつテストしていくことでメルマガ購読者が本当にほしいメールを完成させていくのです。そうです、メルマガは1日にしてならず! tabにとってのメール配信とは 近年の流行として、SNSを利用したマーケティング方法があるが、こちらの方がより高い効果があるのでは、という問いに対して立川氏は、「SNSとメールは補完しあう存在であるべき。SNSを見ていない人にメールで確認してもらえるし、その逆もある。またユーザーとの関係性によってもそれらの存在価値は変わってくるので、双方が存在してよりパワフルなマーケティングを行うことができる」と語ってくれた。 その中で、tabはA/Bテストのほかにもステップメールを使ってサービス登録して次の日に1回目、登録3日後に2回目のメールを送っている。これもSNS同様、ユーザーとの接点を1つでも多くさせることでより多くのユーザーにアプリの存在に気づいてもらうような施策の一つと言える。 このようにtabではHTMLメールだからこそできるPDCAサイクルをうまく構築し、エンドユーザーとの密なコミュニケーションを図るツールとしてメール配信をビジネスに取り入れている。


記事を読む
新機能:ビジネスシーンによって使い分けられる!?便利なプレーンメール

新機能:ビジネスシーンによって使い分けられる!?便利なプレーンメール

便利ツール • 2015.04.27

メール配信サービスを利用することのメリットっていくつかありますよね。HTMLメールが簡単に作成できたり、開封率やクリック率が分かるレポート機能もその一つですね。 でもシチュエーションによって、カラフルなデザインがそのメールにふさわしくない状況もあると思います。例えば通常仕事中に使うメールはシンプルなテキストのみメールがほとんどではないでしょうか。 そんなニーズに合わせてBenchmark Emailでは新しく「テキストのみHTMLメール」オプションを追加しました。これはテキストスタイルや画像挿入できるHTMLメールのフォーマットそのままに、シンプルでベーシックなメール作成ができるレイアウトです。 株式会社アイ・コミュニケーションのデータによると、『普段仕事中に、最もよく利用するメール形式は?』という質問に、81%がテキストメールを使っている、と答えています。 このように、すべてのシチュエーションでHTMLメールが最適というわけではありません。 「テキストのみHTMLメール」オプションを使ってみよう。   通常のメール作成でドラッグ&ドロップ形式を選択 メールエディタのレイアウトタブをクリック 「テキストのみHTMLメール」を選択 メール作成開始!   とっても簡単ですね。 これでポイントを伝えるためのシンプルなテキストのみのメール作成ができます。 デザイン性を問わない重要なメッセージを伝えるメールに役立ちます。 例えば業務取引の連絡用メールとして使用するもよし、社内での連絡ツールとして使用するもよし。 普段のメールと同じようにお使いください! 使用方法をもっと詳しく知りたい方はこちらをご覧ください。 Powered by Benchmark Email


記事を読む
1 2 3 4 5 6 27