デジサート証明書

認証マーク証明書(VMC)は何枚必要ですか?

2022/06/15

認証マーク証明書(VMC)は何枚
必要ですか?

Eメールクライアントの「送信者」欄に企業のロゴを表示することができる「VMC(認証マーク証明書) 」の取得時に必要なVMCの数の算出方法についてご案内いたします。
一般的に、組織はドメインに対して1つのVMCを取得すれば問題ありませんが、複数のロゴがある場合は、それぞれにVMCが必要となります。

組織ごとにメールやドメインの構造は異なります。Eメールのドメインは1つでも、たくさんのドメインでも、商品は1つでも、数百でも構いません。お客様は、単一のドメインをお持ちの場合もあれば、様 々なメールサービス、ドメイン、ロゴを持つ複雑なインフラをお持ちの場合もあるでしょう。

どのような編成であっても、VMC(認証マーク証明書)は様々な状況に対応できる柔軟性を備えています。VMCがお客様のビジネスにどのように役立つかをご理解いただくために、以下にお客様の ドメインの一般的な構造をご紹介します。

VMC(認証マーク証明書)

一般的に、ほとんどの組織では、ドメインに対して1つのVMC(認証マーク証明書)が必要となるでしょう。1つの認証VMC証明書は1つのロゴに結び付けられるというのが主な利用例です。複数のロゴが必要な場合は、それぞれのロゴ毎に認証VMC証明書を用意する必要があります。複数のドメインをカバーするための認証VMC証明書-SANsが用意されています。

EメールとVMC(認証マーク証明書)の関連付け:BIMI-selectorヘッダー

BIMIを介したVMCの汎用性の一つに、「Selector」の使用があります。これは、そのメールアドレスに使用するロゴを選択できるものです。各ドメインに必要なセレクターの数は任意で決めることができます。ほとんどの組織では1つのセレクターで十分ですが、複雑なブランドを必要とする組織では、複数のセレクターを選択することができます。セレクターの数に制限はありません。

VMC(認証マーク証明書)ルール表

ドメインやロゴの数に応じて、1つまたは複数のVMC(認証マーク証明書)が必要になります。以下は、VMCの様々な組織構造と要件をまとめた表です。

ドメイン構成 ロゴ数 VMC必要数
単一ドメイン 1つ 1枚
単一ドメイン 複数 複数
複数ドメイン 1つ 1枚+SANsオプション
複数サブドメイン 1つ 1枚
複数ドメイン 複数 複数+SANsオプション
複数サブドメイン 複数 複数

例:VMC(認証マーク証明書)は何枚必要ですか?

以下は、状況に応じて認証マーク証明書をどのように構成するかを説明するユースケースです。

シナリオ1:マルチドメイン

複数のメールドメインを持っていますが、1つのロゴをすべてのメールで使用しています。メールドメインごとにVMC(認証マーク証明書)が必要ですか?

例:@digicert.com; @rapidSSL.com

答え:いいえ、1つのロゴをすべてのドメインで共有する場合は、1つのVMC(認証マーク証明書)で十分です。ドメインごとに独自のロゴがある場合は、ロゴごとにVMCマーク証明書を購入する必要があります。ここでは、ドメインのBIMIレコードが同じVMCレコードを参照します。

シナリオ2:複数のサブドメイン、共有ロゴ

複数のメールサブドメインがあり、それぞれが固有のメールアドレスを持っています。ただしロゴはすべて共通です。このパターンで必要なVMC(認証マーク証明書)の数は?

例:@security.digicert.com; @shop.digicert.com; @dev.digicert.com

回答:すべてのサブドメインで同じロゴを共有できるため、1つのVMCをすべてのサブドメインで共有することができます。ここでは、各サブドメインのBIMI-selectorヘッダーが1つのVMCマーク証明書レコードを参照します。

シナリオ3:複数のサブドメイン、独自のロゴ

メインドメインを持っていますが、私の会社ではサブドメインでローカル企業を管理しています。各会社のサブドメインのメールに1つのロゴが必要です。

例:@company1.digicert.com、@company2.digicert.com。

回答:この場合、各VMC(認証マーク証明書)は1つのロゴに関連付けられているため、ローカル企業のサブドメインごとに1つのVMCマーク証明書が必要となります。ここでは、各サブドメインのBIMI-selectorヘッダーが1つのVMCマーク証明書レコードを参照します。

シナリオ4:異なるドメインサフィックス

トップレベルドメインを共有する複数のメールがありますが、それぞれのドメインには固有のサフィックスがありますが、VMC(認証マーク証明書)はいくつ必要ですか?

例:@digicert.com; @digicert.org, @digicert.ca

回答:同じロゴを共有している場合は、すべてのメールで1つのVMC(認証マーク証明書)を使用することができます。ドメインごとにユニークなロゴがある場合は、ドメインごとにVMCマーク証明書が必要になります。このような状況は、国ごとに様々なウェブサイトの翻訳版を提供しているグローバル企業に当てはまるかもしれません。

シナリオ5:ロゴの変更、シングルドメイン

私はビジネスで使用するプライマリメールを持っていますが、ホリデーシーズンに合わせて年間を通してロゴデザインを変更したいと考えています。

例:企業ロゴに対して、クリスマスならツリー、ハロウィンならカボチャを飾りたい。

回答:1つのドメインに対して異なるロゴを設定することができます。各ロゴには固有のVMC(認証マーク証明書) が必要となり、VMCマーク証明書の表示はBIMI-selectorのメールヘッダによってトリガーされます。

シナリオ6:1つのドメインに複数のブランドとロゴがある場合

1つのドメイン、1つのメール送信ドメイン、そしてユニークなロゴを持つ複数の製品があります。各製品ラインに固有のロゴを付けるには、どのようにメールを設定すればよいでしょうか?

例:email@digicert.com, email@digicert.com

回答:BIMI-selectorヘッダーは、送信されたメールごとに適切なロゴを選択するために使用することができます。1つのロゴにつき、1枚のVMC(認証マーク証明書)が必要となります。

DigiCert(デジサート)VMC(認証マーク証明書)

VMC(認証マーク証明書)は、メールの複雑さに関わらず、あらゆる組織に柔軟に対応します。デジサートは、VMCマーク証明書を提供する数少ない認証局のひとつです。現在、VMCマーク証明書はまだ初期段階ですが、近々、どの企業でもDigiCert(デジサート)VMC(認証マーク証明書)を申請できます。VMCマーク証明書の詳細をご希望の方は、こちら(英語リンク)の仕様書をご覧ください。

VMC(認証マーク証明書)の購入

VMCの必要数のご確認や、導入準備、ご購入の詳細につきましては、お気軽に弊社までお問い合わせください。専門スタッフがご案内いたします。

お問い合わせはこちら

導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください

045-548-4656

「導入ご検討の方やご相談等」お問い合わせ 「3分でわかるBIMI/DMARC」資料ダウンロード

Knowledgeセキュリティの最新情報