Tuta MailはSPF、DMARC、DKIMをサポートし、カスタムドメインを使用する際に最高のセキュリティを提供します。

暗号化機能を内蔵したメールサービスTutaで、カスタムドメインのメールを安全に保護しましょう。

Brandon

by  Brandon

Authentication Failed - this warning is shown when DKIM checks fail for an email.

TutaはSPF、DKIM、DMARCでカスタムドメインを保護します。

Eメールにカスタムドメインを使用することは、洗練されたプロフェッショナルなオンラインプレゼンスを実現するために非常に重要です。Tutaはカスタムドメインのフルサポートを提供し、ドメインがアカウントにリンクされると、無制限の電子メールエイリアスアドレスを作成することもできます。暗号化されたEメールアカウントのすべての優れた機能と特徴に加えて、スパマーによるなりすましからドメインを保護するEメール認証ポリシーもサポートしています。これらのメール認証ポリシーは、SPF、DKIM、DMARCとして知られています。頭文字を並べると難しく見えるかもしれませんが、各認証方法の複雑さと、カスタムドメインのDNSコンフィギュレーション設定にこれらを追加する理由を説明します。

DNSとは?

ドメインネームサービス、略してDNSは、インターネットをナビゲートするための基本的なリソースです。DNSは主に、登録されたドメイン名をIPアドレスに変換することで知られています。このサービスにより、お気に入りのウェブサイトを訪問するためにIPアドレスのリストを覚える必要がなくなり、代わりにドメイン名(tuta.comなど)だけを覚えておけばよいので、毎日のインターネット閲覧がずっと楽しくなります。

DANEやDNSSECのように、DNSを強化するために追加できるさまざまなセキュリティ機能があります。電子メールの場合、電子メールドメイン認証には3つの形式があり、スパマーやその他の悪意のある行為者によって悪用されないように、ドメインと評判を保護するために非常に重要です。Tutaは2019年からこのサポートを提供しているが、GoogleやYahooのようなビッグテック企業は、2024年2月にこのより高いレベルのセキュリティを要求し始めたばかりである。

アイデンティティを守るSPF、DKIM、DMARC

Sender Policy Framework(SPF)は、カスタムメールドメインをなりすましから保護するために使用される一連のメール認証戦略の最初のものです。SPFは、ドメイン所有者が自分のドメイン名を使用してメールを送信することを許可する送信メールサーバーを指定することができます。Tutaアカウントにカスタムドメインを追加した場合、SPFレコードはTutaのセキュアメールサーバーにのみドメインを使用したメール送信を許可します。他のすべての試みはエラーメッセージを引き起こし、メールは正しく配信されません。あなたのドメインにSPFレコードを追加することで、スパムやフィッシングの送信者があなたのドメインになりすまそうとする可能性を低くする追加の保護レイヤーを追加することになります。

Tutaは、DomainKeys Identified Mail (DKIM)を使用して、カスタムドメインアドレスから送信されるメールの署名をサポートしています。DKIMは、すべての送信メールにドメイン名への署名をリンクし、受信メールサーバーはこの署名を検証してメッセージの正当性を確認するよう指示されます。メールが偽装されている場合、このDKIMテストに合格せず、ドメイン所有者が指定するアクションに従ってメールは拒否されます。署名が正しく検証された場合、メールは配信され、受信者はメールが署名されてからメッセージの内容が改ざんされていないことを信頼できます。これにより、送信中のデータの完全性が保証されます。

DKIMとSPFに加えて、カスタムメールドメインのDMARCを有効にすることもできます。DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、なりすましメールやその他の詐欺メールからお客様のドメインを保護するために実装することができます。DMARCは、SPFおよびDKIMの検証チェックを通過しないメールが到着した場合の受信メールサーバーのポリシーと対処法を設定します。ドメインのDNS設定にTXTレコードとして追加されたDMARCは、受信サーバーになりすましの可能性があるメールを拒否し隔離するオプションを与えます。

Image showing a spoofed email warning in the Tuta Mail client.

以下は、受信メールが認証チェックを通過できなかった場合にTutaに表示される、なりすましメール警告の例です。

安全なビジネスメールとドメインを保護するためにTutaを使用する

スパマーがあなたのドメインを使用して大量のスパムを送信しようとした場合、あなたの組織の名前と評判が損なわれる可能性があります。Tutaを利用すれば、GDPRに完全に準拠したすべてのEメールを、ドイツに拠点を置く当社のサーバーで安全にホストすることができ、誰もあなたの会社の暗号化されたデータにアクセスできず、あなたの身元と評判が安全に保たれることを知ることができます。カスタムドメインの保護は、数回の簡単なクリックで完了します。Eメールの保護はお任せください。

カスタムドメインの保護だけでなく、Tutaはキャッチオールサポート、独自ドメインのメールアドレス数無制限、広範なホワイトラベルオプション、マルチユーザーサポート、モバイル、ウェブ、デスクトップからの柔軟なアクセス、暗号化されたTutaアカウントを管理する2レベルの管理コンソールを提供します。

カスタムメールドメインのDNSレコードの設定方法

Tutaでは、お客様のセキュリティが最優先事項です。そのため、お客様のアカウントにカスタムドメインを安全に追加できる、直感的で使いやすいクライアントを構築しました。カスタムEメールドメインのSPF、DKIM、DMARCレコードを追加するには、Tutaアカウント内とドメインプロバイダの設定メニューで、ドメインの新しいDNSエントリを追加する必要があります。

Tutaの設定では、“グローバル設定” -> “カスタムメールドメイン “の下で、あなた自身のメールドメインのDKIMとDMARC設定を確認し、管理することができます。

DKIM domain status in the Tuta email client

これらのDNS設定をすべて設定するためのステップバイステップガイドをYouTubeチャンネルに作成しましたので、簡単に視覚的なチュートリアルをご覧いただけます。

ビッグテックからあなたのプライバシーを取り戻しましょう

安全に暗号化をお楽しみください!