「DMARC(送信ドメイン認証技術)2.0」と呼ばれるeメール認証に関する最新アップデート。BIMIに対応したメールプログラムを整備するためには、以下を理解しておく必要がある。

 

eメールマーケティング担当者にとって、依然として、不正行為は自社のビジネス、ブランド、顧客に対する継続的かつ深刻な脅威となっている。

新しいBrand Indicators for Message Identification(BIMI)標準は、詐欺行為者がブランドを装っていないことを保証するとともに、ブランドが、自社メールを、受信トレイ内で目立たせる方法を提供することにより不正行為対策をサポートすることを目指すものだ。

しかし、新しいものがすべてそうであるように、マーケターはこの新標準がどのように機能するかについて多くの疑問を抱いている。それに答えるべく、以下のガイドをまとめた。

 

詐欺行為との戦い

受信トレイに殺到するような悪意あるスパムは、単なるビジネス上の問題ではない。メールを使用する人すべてにとって深刻なリスクとなっている。米連邦捜査局(FBI)からの報告によると、巧妙なeメール詐欺は、何百万人もの被害者を標的にし、2019年だけで企業や個人に35億ドル近くの損害をもたらしたとのこと。

 

「犯罪者の手口は、非常に巧妙になっている」と、FBIのインターネット犯罪苦情センター(IC3)のチーフであるDonna Gregory氏はIC3年次報告書で述べている。「被害者が、危険信号を見つけて、本物と偽物を見分けるのはますます困難になっている」。

 

BIMI Group」を検索してほしい。現在、BIMI Groupとしても知られているAuthIndicators Working Groupのチェアマンを務めているSeth Blank氏は、BIMIの取組みは、2つの明らかに異なる問題に対処するために実現したと説明している。

 

  1. どのように、eメール業界は、フィッシング、マルウェアの試行、ビジネス電子メール詐欺(BEC)などの悪意のあるeメール戦術から、eメールシステム(および、ユーザー)を保護することができるか?
  2. どうすれば、受信ボックスプロバイダー(Yahoo!など)は、受信ボックスに、よりリッチなコンテンツを表示できるだろうか?また、どうすれば、ブランドは、eメールを、よりレベルアップしたB2Cチャネルにすることができるだろうか?

 

BIMIは、メッセージが送信者表示に偽りがなく、開封しても安全なメッセージであることを受信者に示す、非常に視覚的にわかりやすい仕組みとして機能する。そして、企業は、既存のDMARC実行ポリシーを活用して、顧客にロゴを表示することでブランド価値を高めることができる。「DMARCは、スイッチである」とBlank氏。

 

では、BIMIとは何だろうか?

BIMI標準は、マルチステッププロセスを通じてメール送信者を検証し、送信者のデータと、送信者が所有するブランドドメインを照合する。メールが、各ステップをパスすると、受信者の受信トレイの送信者名の横に、ブランドロゴが表示される。受信者は表示されたロゴをみて、メールがブランドになりすましている者からではなく、安心して開封できること確認することができるのだ。

 

BIMIは、ブランドが顧客の受信トレイに自社ロゴを表示する一つの手法であり、ロゴをメッセージングに簡単に組み込むことができる。BIMIは、ブランド、アプリケーションプロバイダー、および、消費者を、なりすまし行為から保護するビルドインプロテクションを使用してこれらを実現する。

 

Groupon(共同購入型クーポンサイト)のメッセージングデリバリー担当シニアマネージャーであるTorsten Reinert氏は「我々が送信するメッセージの真正性に対する消費者の信頼を高めることが可能となり、ブランドインジケータによって、応答率が向上し、マーケティング活動の効力とリーチが拡大すると考えている」と、述べた。

 

現在、受信トレイプロバイダーであるYahoo!は、Groupon、Aetna(マネージドヘルスケア企業)、The Home Depot(建築資材、サービス小売企業)などの多くのブランドと提携し、BIMIを試験運用している。

 

BIMIは、どのように機能するのか?

BIMIロゴを表示するには、送信者が、送信ドメイン認証であるDMARC、SPF(Sender Policy Framework)、および、DKIM(DomainKeys Identified Mail)を設定して、ソースを信頼できるものとしてマークできるようにする必要がある。また、ブランドは、DNS(ドメインネームシステム)レコードでロゴを公開する必要もある。

 

BIMIは、送信サーバーにあるテキストファイルで、SPF、DKIM、およびDMARCなどの他のeメール認証フォーマットに類似した特定フォーマットに従う。受信者がeメールを受信すると、eメールサービス(受信トレイプロバイダー)は、BIMIファイルを特定しメッセージを検証。認証されると、BIMIファイルは受信者のメールサービスに対しブランドロゴを指定し、受信ボックスに表示する。

 

BIMIの前提条件:求められる基準に関するリストは、それほど長くはない。しかし、自社eメール認証を検証して実行レベルのDMARCレコードを公開するには、適切な時間、労力、投資が必要であることを認識することが重要である。

 

次のeメール認証標準が必要である:

  • SPF、DKIM、およびDMARCによるeメールの認証
  • DMARCポリシーの実行。「p = quarantine」または「p = reject」設定
  • DNSドメインのBIMIレコードの公開

 

ロゴの検証:次のステップは、使用するロゴを選択し、サイズ、商標、コンテンツなどの特定のインジケータ標準の検証証拠を提供するMark Verifying Authority(MVA)と協力して、認証証明書であるVerified Mark Certificate(VMC)を取得する必要がある。現時点では、BIMIのためにVMCを取得することは明示的に義務付けられていないが、AuthIndicators Working Groupは比較的近い将来に、VMCが要件になると示唆していることを理解しておく必要がある。

 

「VMCによって、ロゴに対する権利を所有していることを証明しなければならないという問題が解消される」と、Blank氏は、述べた。昨年10月、米ニュースチャネルのCNNは、IDおよび暗号化プロバイダーのDigiCertと提携し、同ブランドのロゴの真正性を検証した後、VMCを取得した最初のブランドの1つとなった。

 

企業(eメール送信者)は、BIMIを実装し、受信トレイでのブランドの認知度を高めることにより、無償で、自社eメールプログラムに付加価値を与えることができる。ただし、BIMIは、受信トレイへの到達を保証していないことに注意することが極めて重要である。企業は、依然として、eメールのベストプラクティスに従って、送信者としての輝かしい評判を維持する必要があるのだ。

 

BIMIの活用例

金融機関(銀行など)は、BIMIを使用してeメールメッセージの横にロゴを表示し、メッセージがその機関によって実際に送信されたことを受信者に保証することができる。

 

パイロットプログラムの初期結果

パイロットプログラムによる初期段階の結果は、有望である。しかし、BIMI Groupは、これらの結果は、初期の成果に過ぎないと述べている。BIMI Groupは、ブランドや受信トレイプロバイダーとのパイロットプログラムが増加すれば、引き続き、高い成果をもたらすことを期待している。

 

「Yahoo!とのパイロットから得た初期データによると、BIMIロゴを表示するメールへのエンゲージメントは増加し、開封率が平均10%増加している」と、Blank氏。

 

企業は、既存のSPFおよびDKIMポリシーに加えて、VMC、BIMI、およびDMARCを広範に使用し、既知の保護されたブランドマークによって即座に認識できる消費者への認証済メッセージを送信すること。それにより、企業はオンラインプレゼンスを強化し、それを守ることができるようになるだろう。

 

※当記事は米国メディア「Marketing Land」の3/9公開の記事を翻訳・補足したものです。