| 発表日 | ロールアウト開始日 | ロールアウト終了日 |
| 2025年8月18日 | 2025年8月18日 | 2025年9月8日 |
本日は、SPF/DKIM/DMARC/ARC の検証を含む、受信メールのトラフィック認証の仕組みを改善したことをお知らせいたします。送信者認証機能を更新し、お客様はさまざまな受信メール経路に応じて保護を選択できるようになりました。
このお知らせの内容は以下のとおりです。
機能の変更点
お客様は、Zendeskを組織のメール環境の一部として利用し、最適なセキュリティレベルを選択したいと考えています。この点でより柔軟な構成を可能にする、一連の改良された新機能をリリースします。
以前は、送信者認証機能はオンまたはオフしかできませんでした。現在では、この設定を主に適用するトラフィックのタイプを選択できます。
- ネイティブ:Zendeskが提供するサポートアドレス(support@yoursubdomain.zendesk.com)に直接届くトラフィックに対する保護を強化します。
- ネイティブおよび転送:外部 Support アドレス(support@yourcompany.com)からの転送トラフィックも含まれます。
- アカウント全体に低レベルの保護を適用する「最小」では、両方に作用し、重大なケースのみを一時停止します。
また、ARCヘッダーのサポートを実装し、元の送信者からの認証が失われることの多い自動転送ワークフローを容易にしました。これにより、ARC転送をサポートするドメインでは認証が維持されます。
Zendeskがこれらの変更を行う理由
Zendeskでは、常にお客様のサービスとセキュリティエクスペリエンスの向上に努めています。重要な側面の1つは、アカウントに届く未認証のメールトラフィックをどのように処理するかです。メールトラフィックが認証されていないか、認証が不十分であるということは、実際の送信者が本人でないことを強く示す可能性があります。これは、悪意ある攻撃者に利用され、本来なら反応しないような形でチケットに対応させられる可能性があります。私たちは、お客様がアカウントの可視性とセキュリティに関するオプションを利用できるようにしたいと考えています。
必要な作業
管理センターで、「Channels > Email > Authenticate emails received with SPF, DKIM, and DMARC alignment」に移動し、組織に最適な機能を選んで有効にします。「受信メールの認証」を参照してください。
ネイティブ トラフィックに対してこの機能をオンにしてから、認証確認済みで到着するトラフィックでネイティブおよび転送が一時停止していないことをテストすることをお勧めします。
不要な一時停止が発生している場合は、転送プロセスの脆弱性や設定ミスを示している可能性があります。詳細については、ドメイン管理者またはプロバイダに連絡するか、Zendeskカスタマーサポートでチケットを開くことをお勧めします。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、カスタマーから寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。