なりすましメールへの対策         

なりすましメールへの対策として、送信元ドメインを認証する仕組みがあります。

「SPF」⇒「DKIM」⇒「DMARC」と順にその精度が高まっています。

「SPF=Sender Policy Framework」とは、DNSサーバにSPFレコードと呼ばれるレコードを登録しておくことで、送信元ドメインを認証する仕組みです。

「DKIM=DomainKeys Identified Mail」とは、電子署名を用いてメールの送信元のドメインを認証する仕組みです。 メール自体に電子署名を添付するため、先ほどのSPFにまつわる転送メールの課題も解決できます。

「DMARC=Domain-based Message Authentication Reporting and Conformance」とは、SPFとDKIMの認証に失敗したメールを、受信サーバがどう処理するかを、送信側ドメイン管理者が管理できたり、認証結果のフィードバックが得られたりする仕組みです。

THREAD_ITEM_AUTH THREAD_ITEM_AUTH_INFO
THREAD_ITEM_AUTH_INFO
THREAD_ITEM_AUTH_SPF PASS
THREAD_ITEM_AUTH_DKIM PASS (THREAD_ITEM_AUTH_DKIM_DOMAIN: ●●●●●.co.jp)
THREAD_ITEM_AUTH_DMARC PASS
THREAD_ITEM_AUTH_ABOUT

この例示では、「SPF」「DKIM」「DMARC」のいずれも「PASS」、つまり
「送信ドメインの正当性が認証された正しい送信元から 送信されたメールである。」ことを示しています。

最下段の「THREAD_ITEM_AUTH_ABOUT」をクリックすると、「SPF/DKIM/DMARCとは」の解説をご覧になれます。

SPF/DKIM/DMARCとは

 

★★★★★★★★★★★★★★★

ヘッダ例と認証結果

お客さまのメールヘッダに「Received-SPF:認証結果」と記載されます。

認証結果 意味 解説
pass 成功 送信ドメインの正当性が認証された正しい送信元から
送信されたメールである。
fail 失敗 送信ドメインは詐称されている。
softfail 失敗 送信ドメインは詐称されている可能性がある。
failに比べると正当性が高い。
neutral 不可能 送信ドメインの正当性を判断できない。
temperror 不可能 認証処理に一時的な障害が発生している。
permerror 不可能 公表されたSPFレコードの解釈が出来ない。
none 存在しない 送信ドメインの認証情報が公開されていないため、認証が出来ない。

★★★★★★★★★★★★★★★

送信ドメイン認証(SPF)の対応

 

送信ドメイン認証(SPF、DKIM、DMARC)とは?ゼロからわかる入門編

 

なりすましメールへの対策は万全ですか?

 

ヤフーメールの「なりすましメール」対策としての送信元ドメイン認証技術の実例

 

inserted by FC2 system