Eメールクライアントの「送信者」欄に企業のロゴを表示することができる「認証マーク証明書(VMC)」の取得方法をご紹介していますが、今日は組織に必要なVMCの数について掘り下げてみました。一般的に、組織はドメインに対して1つの認証マーク証明書を取得すれば問題ありませんが、複数のロゴがある場合は、それぞれに認証マーク証明書が必要となります。
組織ごとにメールやドメインの構造は異なります。Eメールのドメインは1つでも、たくさんのドメインでも、商品は1つでも、数百でも構いません。お客様は、単一のドメインをお持ちの場合もあれば、様々なメールサービス、ドメイン、ロゴを持つ複雑なインフラをお持ちの場合もあるでしょう。
どのような編成であっても、認証マーク証明書は様々な状況に対応できる柔軟性を備えています。認証マーク証明書がお客様のビジネスにどのように役立つかをご理解いただくために、以下にお客様のドメインの一般的な構造をご紹介します。
一般的に、ほとんどの組織では、ドメインに対して1つの認証マーク証明書が必要となるでしょう。1つの認証マーク証明書は1つのロゴに結び付けられるというのが主な利用例です。複数のロゴが必要な場合は、それぞれのロゴ毎に認証マーク証明書を用意する必要があります。複数のドメインをカバーするための認証マーク証明書-SANsが用意されています。
BIMIを介した認証マーク証明書の汎用性の一つに、「Selector」の使用があります。これは、そのメールアドレスに使用するロゴを選択できるものです。各ドメインに必要なセレクターの数は任意で決めることができます。ほとんどの組織では1つのセレクターで十分ですが、複雑なブランドを必要とする組織では、複数のセレクターを選択することができます。セレクターの数に制限はありません。
ドメインやロゴの数に応じて、1つまたは複数の認証マーク証明書が必要になります。以下は、認証マーク証明書の様々な組織構造と要件をまとめた表です。
ドメイン構成 | ロゴ数 | VMC必要数 |
単一ドメイン | 1つ | 1枚 |
単一ドメイン | 複数 | 複数 |
複数ドメイン | 1つ | 1枚+SANsオプション |
複数サブドメイン | 1つ | 1枚 |
複数ドメイン | 複数 | 複数+SANsオプション |
複数サブドメイン | 複数 | 複数 |
以下は、状況に応じて認証マーク証明書をどのように構成するかを説明するユースケースです。
複数のメールドメインを持っていますが、1つのロゴをすべてのメールで使用しています。メールドメインごとに認証マーク証明書が必要ですか?
例:@digicert.com; @rapidSSL.com
答え:いいえ、1つのロゴをすべてのドメインで共有する場合は、1つの認証マーク証明書で十分です。ドメインごとに独自のロゴがある場合は、ロゴごとに認証マーク証明書を購入する必要があります。ここでは、ドメインのBIMIレコードが同じVMCレコードを参照します。
複数のメールサブドメインがあり、それぞれが固有のメールアドレスを持っています。ただしロゴはすべて共通です。このパターンで必要な認証マーク証明書の数は?
例:@security.digicert.com; @shop.digicert.com; @dev.digicert.com
回答:すべてのサブドメインで同じロゴを共有できるため、1つのVMCをすべてのサブドメインで共有することができます。ここでは、各サブドメインのBIMI-selectorヘッダーが1つの認証マーク証明書レコードを参照します。
メインドメインを持っていますが、私の会社ではサブドメインでローカル企業を管理しています。各会社のサブドメインのメールに1つのロゴが必要です。
例:@company1.digicert.com、@company2.digicert.com。
回答:この場合、各認証マーク証明書は1つのロゴに関連付けられているため、ローカル企業のサブドメインごとに1つの認証マーク証明書が必要となります。ここでは、各サブドメインのBIMI-selectorヘッダーが1つの認証マーク証明書レコードを参照します。
トップレベルドメインを共有する複数のメールがありますが、それぞれのドメインには固有のサフィックスがありますが、認証マーク証明書はいくつ必要ですか?
例:@digicert.com; @digicert.org, @digicert.ca
回答:同じロゴを共有している場合は、すべてのメールで1つの認証マーク証明書を使用することができます。ドメインごとにユニークなロゴがある場合は、ドメインごとに認証マーク証明書が必要になります。このような状況は、国ごとに様々なウェブサイトの翻訳版を提供しているグローバル企業に当てはまるかもしれません。
私はビジネスで使用するプライマリメールを持っていますが、ホリデーシーズンに合わせて年間を通してロゴデザインを変更したいと考えています。
例:企業ロゴに対して、クリスマスならツリー、ハロウィンならカボチャを飾りたい。
答え: 1つのドメインに対して異なるロゴを設定することができます。各ロゴには固有の認証マーク証明書が必要となり、認証マーク証明書の表示はBIMI-selectorのメールヘッダによってトリガーされます。
1つのドメイン、1つのメール送信ドメイン、そしてユニークなロゴを持つ複数の製品があります。各製品ラインに固有のロゴを付けるには、どのようにメールを設定すればよいでしょうか?
例: email@digicert.com, email@digicert.com
回答:BIMI-selectorヘッダーは、送信されたメールごとに適切なロゴを選択するために使用することができます。1つのロゴにつき、1枚の認証マーク証明書が必要となります。
認証マーク証明書は、メールの複雑さに関わらず、あらゆる組織に柔軟に対応します。デジサート は、認証マーク証明書を提供する数少ない認証局のひとつです。現在、認証マーク証明書はまだ初期段階ですが、近々、どの企業でもデジサート認証マーク証明書を申請できます。認証マーク証明書の詳細をご希望の方は、こちら(英語リンク)の仕様書をご覧ください。
認証マーク証明書が普及した際にいち早く購入したいという方は、こちらからご登録ください。まだお読みになっていない方は、DMARCコンプライアンスから商標登録、ロゴの準備まで、認証マーク証明書を取得する方法に関する他のブログをお読みください。