昨年(2018年)7月、AppleはDMARC(Domain-based Message Authentication, Reporting, and Conformance)ポリシーを『none』から『quarantine』に引き上げました。

メール認証

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたAppleの対応は既に『Yahoo!』や『AOL』などでも行われており、今後はさらなる厳格化が行われていくものと思われます。

では、これによってどのようなことが起きるのでしょうか?

Appleも行ったDMARCポリシーの変更

DMARCについては以前にもこのブログで書いたかもしれませんが、簡単に言えば『なりすましメール』を防ぐためのもので、『SPF』、『DKIM』、どちらの認証にも失敗した場合に受信サーバにはどのようにして欲しいかを記述したものになります。

これを、Appleは昨年の7月に『none(規定しない)』から『quarantine(未認証メールは受信サーバで隔離)』にレベルを引き上げました。

つまり、送信元が『@mac.com』、『@me.com』、『@icloud.com』などのAppleが提供しているメールは認証されたAppleのサーバから送信されない限り迷惑メールフォルダに入ることになります。

ただし条件があります。

受信する側のサーバがDMARCポリシーの処理に対応していることが必要です。

これらのDMARCポリシーに対する厳格化の動きは他でも進んでおり、『Yahoo!』や『AOL』などにおいては『quarantine』よりもさらに厳格な『reject(未認証メールは完全に拒否し受信しない)』に移行したとされています。

おそらくAppleも段階を経てDMARCポリシーを『reject』にしていくことでしょう。

『Gmail』や『Microsoft』もDMARCポリシーを『reject』に変更するとされています。

(確認したところMicrosoftは実施済みでした。)

そして、これらの動きに他のサービスプロバイダも追随してくれることでさらに『なりすましメール』を防ぐいくことができるでしょう。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る