インターネットで使われる電子メールは、送信元メールアドレスを自由に設定できるため偽の送信元メールアドレスが設定されている『なりすましメール』が多く存在します。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
2010年以降減少傾向にあった迷惑メールの検知数は、2016年に入って再び上昇し、増加しています。
そして、中でも多いのは『なりすましメール』と呼ばれるものです。
この『なりすましメール』を排除していくには、メールの送信側と受信側における連携が必要であり、送信側においては送信するメールの正しい情報を提供することが必要になります。
送信ドメイン認証の仕組み
前述の通り、まずは送信側において正しい情報を提供する必要があります。
その第一歩として送信ドメイン認証を使ったりしますが、その場合には下記のような状態となります。
※前提:送信側・受信側ともにSPFを導入済み
1.送信側のA社が受信側B社にメールを送ります
2.受信者側のB社はA社のDNSサーバに問い合わせを行います
3.2の要求に対し、A社のDNSサーバが送信用メールサーバに関する情報を返します
4.3の確認結果に基づきメールを配信する
SPFレコードの設定方法
送信側の設定としてはDNSサーバにSPFレコードを追加します。
そこに、SPFもしくはTXTとして以下の記述を追加します。
※前提:送信用メールサーバのIPアドレスが192.1.1.1の場合で、ドメインがexample.comの場合
“v=spf1 +ip4:192.1.1.1 -all”
これを追加するだけです。
また、受信側としてSPFの検証機能を導入すれば『なりすましメール』を区別できるようになりますが、メールサービスやメールサーバソフトによって異なりますので、ご利用のレンタルサーバ会社へ問い合わせることなどが必要です。
(レンタルサーバ側にて導入済みであれば、受信側としては何も行うことはありません。)
ただし、昨今SPFだけでは不十分ということも指摘されており、近いうちにそれを補うものをご紹介できればと思います。