配配メールのアクセス管理・セキュリティ体制
操作権限管理
配配メールには、メール配信の業務プロセスを正しく運⽤するための機能が搭載されています。
-
複数アカウント発⾏
複数アカウントからのログインができるので、配信操作の担当分けや承認操作ができます。
-
権限設定
ログインアカウント毎に、アクセス可能な機能・顧客情報・配信グループを設定することができます。
-
承認依頼
メール配信時に、他アカウントユーザへ承認依頼を⾏う事ができます。チェック体制強化により配信内容の不備を未然に防ぎます。
なりすましメール対策(SPF/DKIM)
差出⼈を詐称して送られるなりすましメールと判断された場合は、受信側で弾かれて不達となります。
配配メールでは、なりすましメールと認識されないために以下の2つの対策を実施しています。
SPFの対応
SPF(Sender Policy Framework)は、送信ドメインの名称で、「送信者なりすまし」を防ぐ仕組みです。
SPFは、メールの送信者側が利用する仕組みで、送信メールがどこから送られてきたメールなのかを受信者へ伝える役割を担います。メール送信時にFromとして利用するアドレスが、意図しない第三者により不正に利用される事を未然に防ぐことができます。クラウドサービスなど、外部環境に置かれたシステムを介してメールを送信する場合に必要となります。
配配メールでは、導入して頂いたお客様に、SPFを有効にするためのSPFレコードの設定方法のご案内と、設定の推奨を強く行っております。
DKIM(電⼦署名)の対応
DKIM(Domainkeys Identified)は、電子署名方式の送信ドメイン認証の名称で、「送信者なりすまし」や「メール内容の改ざん」といった不正を防ぐ仕組みです。
メールの送信者は、他者に公開する「公開鍵」と自分しか知らない「秘密鍵」のペアを予め持っており、メール送信時には、この「秘密鍵」で署名します。対して、メールの受信者は、「公開鍵」を送信者へ問い合わせて取得し、署名を検証します。このような電子署名の仕組みを取る事で、受信者は、メールの内容が送信者が作成し送ったものだと分かり、途中の第三者による改ざんの有無も確認することができます。
DKIMによる電子署名には、「公開鍵」の配置場所の違いから以下の2種類の方法があります。
<第三者署名>
受信者側はメールの改ざん検出ができます。
配配メールでは、設定をONにするだけで利⽤ができます。
<作成者署名>
受信者側は送信ドメインの認証と、メールの改ざん検出が出来ます。
配配メールでは、秘密鍵と公開鍵をペアで作成する⾃動作成と、他サーバで作成された秘密鍵を登録する⼿動作成をお選びいただけます。
暗号化通信(STARTTLS)対応
配配メールでは、STARTTLSの仕組みをサポートし、暗号化したメール送信ができます。
これにより、Gmailでの警告表⽰を回避するとともに、外部からの不正アクセスを防ぎ、よりセキュアなメール送信が可能になります。
-
STARTTLS
-
Gmailの警告文
※大手メールソフトのGmailを運営するGoogleは、STARTTLSに対応していないメールに対応し、メール開封時に非暗号化の警告表示をする機能をリリースしています。
データセンター、監視体制
メルマガ読者の個人情報など、お預かりしているお客様情報の管理は当然の責務であり、
お客様に迷惑がかかることがないよう、全社を挙げて万全の体制でこれを遵守いたします。
-
国内屈指の
データセンターサーバは抜群の防災性能を誇る
データセンターに設置。 -
24時間/365日の
監視体制死活監視・応答監視を常に実施
しています。 -
データ冗長化・
バックアップ体制万が一の機器故障などに備え、
対策も万全。
