インターネットで使われる電子メールは、送信元メールアドレスを自由に設定できるため偽の送信元メールアドレスが設定されている『なりすましメール』が多く存在します。

スパムメール

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

2010年以降減少傾向にあった迷惑メールの検知数は、2016年に入って再び上昇し、増加しています。

そして、中でも多いのは『なりすましメール』と呼ばれるものです。

この『なりすましメール』を排除していくには、メールの送信側と受信側における連携が必要であり、送信側においては送信するメールの正しい情報を提供することが必要になります。

送信ドメイン認証の仕組み

前述の通り、まずは送信側において正しい情報を提供する必要があります。

その第一歩として送信ドメイン認証を使ったりしますが、その場合には下記のような状態となります。

※前提:送信側・受信側ともにSPFを導入済み

1.送信側のA社が受信側B社にメールを送ります

2.受信者側のB社はA社のDNSサーバに問い合わせを行います

3.2の要求に対し、A社のDNSサーバが送信用メールサーバに関する情報を返します

4.3の確認結果に基づきメールを配信する

SPFレコードの設定方法

送信側の設定としてはDNSサーバにSPFレコードを追加します。

そこに、SPFもしくはTXTとして以下の記述を追加します。

※前提:送信用メールサーバのIPアドレスが192.1.1.1の場合で、ドメインがexample.comの場合

“v=spf1 +ip4:192.1.1.1 -all”

これを追加するだけです。

また、受信側としてSPFの検証機能を導入すれば『なりすましメール』を区別できるようになりますが、メールサービスやメールサーバソフトによって異なりますので、ご利用のレンタルサーバ会社へ問い合わせることなどが必要です。

(レンタルサーバ側にて導入済みであれば、受信側としては何も行うことはありません。)

ただし、昨今SPFだけでは不十分ということも指摘されており、近いうちにそれを補うものをご紹介できればと思います。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る