現在のプランを確認

すべてのSuiteプランで利用可能すべてのSupportプランで利用可能

ある種の人々にとって、なりすましメールの発信は難しくありません。なりすましメールとは、身元を偽って他人のふりをして送信されるメールのことです。なりすましメールへの対策として、Zendeskから外部へ送信するメールにデジタル署名を行うことで、そのメールが実際にあなたの会社の社員から送信されたものであり、誰かが社員を装って送信したものではないと証明できます。

発信メールにデジタル署名を追加する機能は、Zendeskメール用にに外部メールドメインを使用している場合にのみサポートされます(「既存のメールアドレスで受け取ったメールをZendesk Supportに転送する方法」および「自社のメールドメインの代わりにZendeskからメールを送信する方法」を参照)。

Zendesk Supportは、DKIM(Domain Keys Identified Mail)およびDMARC(Domain-based Message Authentication, Reporting & Conformance)認証をサポートしています。DKIMまたはDMARCをサポートするGmailやYahoo!といったメールサービスプロバイダーでは、組織によって署名済みとされている着信メールのメッセージが実際にその組織によって署名されたものであるかどうかチェックしています。この署名は、組織の登録済みドメイン名と関連付けられています。メッセージの署名が正しく行われていれば、メールサービスプロバイダーは通常通りメッセージを配信します。メッセージが署名されていなかったり、署名が不適切な場合は、メールサービスプロバイダーは警告付きでそのメールを配信するか、または破棄します。

メモ:第三者がZendeskのサブドメインに代わってメールを送信することはできません。外部のサポートアドレスにメッセージを転送することはできますが、name@subdomain.zendesk.comからメールを送信することはできません。メールの受信者は、Zendeskのサーバーから送信されていないZendeskのサブドメインを持つメールを拒否します。

メールをデジタル署名するには、次の手順で設定を行う必要があります。

  • Zendeskドメインキーを使用するようにDNSレコードを更新する
  • Zendeskでデジタル署名を有効にする

Zendeskドメインキーを使用するようにDNSレコードを更新する

Zendeskから外部に送信するメールにデジタル署名するには、Zendeskドメインキーを特定し、署名の検証に使用できるように、Zendeskで使用している各外部ドメインのDNS(Domain Name System)レコードをあらかじめ更新しておく必要があります。DNSの更新により、Zendeskドメインのドメインキーへのリダイレクトが作成されます。メールサービスプロバイダーは会社のドメイン名が含まれたメールを受信すると、Zendeskドメインキーを参照して、メールの署名を検証します。

さらなるセキュリティ対策として、ZendeskはDKIM暗号化キーを四半期ごとに更新しています。後述する方法を使用してドメインキーをDNSレコードに追加していれば、キーが更新されたときに、特に何かを変更する必要はありません。DNSルックアップによって、最新のZendeskドメインキーが自動検出されます。

メモ:ドメイン名の操作は、めったに行なわない作業なので、混乱を招く恐れがあります。システム管理者がいる場合は、作業を進める前にシステム管理者にお問い合わせください。

ユーザーインターフェイスと用語はドメイン名登録業者によって異なりますが、概念は同じです。

ドメインキーをDNSレコードに追加するには

  1. ドメイン名登録業者のコントロールパネルにログインします。

    ドメイン名の登録時に作成したログイン名とパスワードを使用します。

  2. DNSレコードを変更するオプションを見つけます。

    このオプションは、「DNS管理」、「ネームサーバー管理」、「高度な設定」などと表示されていることがあります。

  3. ドメインのCNAMEレコードを探します。

    CNAMEレコード(正規名レコード)は、ドメイン名システム(DNS)が使用するエイリアスのタイプです。Zendeskドメインがドメインキーを使用するようCNAMEレコードを使って参照します。

  4. CNAMEレコードを追加するオプションを見つけます。
  5. 以下の値を指定してCNAMEレコードを作成します。
    • ホストレコードフィールドに、以下を入力します。
      zendesk1._domainkey.your_email_domain.com

      ここで、your_email_domain.comはZendeskのメールに使用する外部のメールドメインです。例:"mondocam.com"。ドメインの最上位ドメインとして、.net、.org、.caなどの異なるドメインを使用することもできます。

      ホストレコード値の例:

      zendesk1._domainkey.mondocam.com
    • 「参照先」フィールド(または同様のフィールド)に、以下を入力します。
       zendesk1._domainkey.zendesk.com
      以下に例を示します。

  6. 以下の値を指定して2番目のCNAMEレコードを作成します。
    • 「ホストレコード」フィールドに、以下を入力します。
       zendesk2._domainkey.your_email_domain.com

      ここで、your_email_domain.comはZendeskのメールに使用する外部のメールドメインです。

      ホストレコード値の例:

      zendesk2._domainkey.mondocam.com
    • 「参照先」フィールドに、以下を入力します。
       zendesk2._domainkey.zendesk.com
メモ:変更がDNSシステムに実装されるまでには時間がかかります。登録業者のコントロールパネルのTTL(Time To Live)の設定にもよりますが、通常、どの登録業者でも数時間から1日かかることがあります。

Zendeskでデジタル署名を有効にする

  1. 管理センターで、サイドバーの「 チャネル」をクリックし、「Talkとメール」>「メール」を選択します。
  2. 「DKIMのカスタムドメイン」で、「有効にする」を選択します。
  3. 「保存」をクリックします。

サードパーティの検証ツールを使用して、DKIMが有効になっていて正しく動作していることを確認できます。詳細については、「DKIMレコードが正しく設定されているか確認する方法はありますか?」を参照してください。

Powered by Zendesk