皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いたAppleの対応は既に『Yahoo!』や『AOL』などでも行われており、今後はさらなる厳格化が行われていくものと思われます。

では、これによってどのようなことが起きるのでしょうか？

Appleも行ったDMARCポリシーの変更

DMARCについては以前にもこのブログで書いたかもしれませんが、簡単に言えば『なりすましメール』を防ぐためのもので、『SPF』、『DKIM』、どちらの認証にも失敗した場合に受信サーバにはどのようにして欲しいかを記述したものになります。

これを、Appleは昨年の7月に『none（規定しない）』から『quarantine（未認証メールは受信サーバで隔離）』にレベルを引き上げました。

つまり、送信元が『@mac.com』、『@me.com』、『@icloud.com』などのAppleが提供しているメールは認証されたAppleのサーバから送信されない限り迷惑メールフォルダに入ることになります。

ただし条件があります。

受信する側のサーバがDMARCポリシーの処理に対応していることが必要です。

これらのDMARCポリシーに対する厳格化の動きは他でも進んでおり、『Yahoo!』や『AOL』などにおいては『quarantine』よりもさらに厳格な『reject（未認証メールは完全に拒否し受信しない）』に移行したとされています。

おそらくAppleも段階を経てDMARCポリシーを『reject』にしていくことでしょう。

『Gmail』や『Microsoft』もDMARCポリシーを『reject』に変更するとされています。

（確認したところMicrosoftは実施済みでした。）

そして、これらの動きに他のサービスプロバイダも追随してくれることでさらに『なりすましメール』を防ぐいくことができるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日はMicrosoftのブラウザ『IE（Internet Explorer）』に関する話題です。

Microsoftは現在、『IE（Internet Explorer）』と『Microsoft Edge』の2つのブラウザを提供しています。

しかし、永久に2つのブラウザをサポートし続けるということはないはずですので、どこかのタイミングで『Edge』のみのサポートになっていくことでしょう。

では、『IE（Internet Explorer）』はいつまでサポートされるのでしょうか？

IEはいつまでサポートが提供されるのか

Microsoft はIE（Internet Explorer）のサポート期限などに関してはコメントを出していません。

しかし、Microsoftは公式ブログにてこのようにコメントしています。

2014年の8月7日にInternet Explorerのサポートポリシー変更を発表しました。この変更により、2016年1月12日をもって各OS上で動作する最新バージョンのInternet Exploreのみがサポート対象となりましたが、それから2年半が経過しました。

また、2015年7月29日にWindows 10をリリースしてから、つまり、Windows 10用の新しい既定のWeb ブラウザーとして「Microsoft Edge」の提供を開始してから、3年が経とうとしています。

＜中略＞

現在のWebアプリケーションが古いブラウザーであるInternet Explorer固有の機能に依存している状態であれば、そうした依存性を無くし、最新のブラウザーであるMicrosoft Edgeで閲覧できるように見直していただくことを、今からご検討いただくようお伝えをしていくことが、私たちサポート チームの使命と考えています。

公式ブログを読む限りでは『IE（Internet Explorer）』のサポートは当面継続されるものと思われますが、終了を模索していることも事実であると言えます。

これらのことを考えると、今の段階から『Microsoft Edge』、『Google Chrome』、『Mozilla Firefox』あたりへの対応を考えておく必要性があるのではないでしょうか。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容はある企業にて施されているメール送信に対する施策ですが（SPF、DKIM、DMARC）、この状態でも偽装されたメールは受信者に届いてしまうことはあります。

それは何故でしょうか？

DMARCの宣言が絶対ではない理由

まず、DMARCにはポリシーというものがあり、どのように対処通知を行うかの記述があります。

１．何もしない（none）

２．隔離（quarantine）

３．拒否（reject）

これにプラスして、どれくらいの割合でメールを評価するかの適用割合というものが記述されている場合もあります。

従って、DMARCによる宣言があるからと言って必ず偽装されたメールが受信者に届かないわけではありません。

（ポリシーの設定を『何もしない（none）』にしているケースはよくあります。）

また、DMARCにおいて『拒否（reject）』としている場合でも受信者に届くことはあります。

それは何故か？

受信者側のメールサーバーに委ねている部分があるからです。

DMARCは受信者側に対して通知（要求依頼）はするものの、それに対応する形で受信者側のメールサーバーが設定されていない場合はその通知は適用されません。

（適用しようがありません。）

これらのことを理由に、DMARCによる宣言があるからと言って偽装メールが絶対に届かないようになっているというわけではないのです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日の記事ですが、中小・零細企業、小規模事業者において『DKIM』まで導入することは難しい（レンタルサーバが対応していない場合が多い）などの理由から、それが行えない前提として読んでください。

『DKIM』導入可能な場合においては下記の限りではありません。

さて、自社や自店のドメインが偽装されたメールなどに使われていたことを知っても、ある意味では八方塞がりになってしまう可能性があります。

それはどういった状態だと思いますか？

DMARCのポリシーは受信者の協力も必要

事業者が使っているドメインであれば、DNSのTXTレコードにSPF認証に関する記述が加えられていることは昨今においては普通のことと言えます。

逆に、記述がないのであれば追加しておくべきです。

例：example.com. IN TXT “v=spf1 ip4:***.***.***.*** include:example.com -all”

（***.***.***.***の部分はv4のIPアドレスが入ります。）

さて、このSPFに関する記述が入っている場合でDMARCの記述も追加されている場合、Appleなどはポシリーを『none（指定なし）』にしていますが、MicrosoftやGoogleは『reject（拒否）』にしています。

これ、受信者が転送処理などを行わずにストレートにメールを受信している場合においては『none（指定なし）』から『quarantine（隔離）』、『quarantine（隔離）』から『reject（拒否）』と、フィルター処理の割合を組み合わせながら段階的にポリシー変更を行っていけば良いですが、受信者が転送処理などを行っている場合、相手のサーバ設定によっては『none（指定なし）』から他に変更することで問題が生じます。

例えば、受信者が自動転送設定をしていた場合で、その際のIPアドレスの出力を転送元IPアドレスとしていた場合、送信元ドメインとそのIPアドレスが一致せず、SPF認証は『Pass』とならないため受信者がメールを受け取れない可能性が出てきます。

（DMARCのフィルター処理（PCT）の設定値にもよります。）

このような場合においては正直八方塞がりのような状態になります。

従って、受信者側に自動転送をやめてもらうか、受信者側に転送先メールアドレスを開示いただくか、何らかの協力をお願いすることになります。

（メールサーバの仕様を簡単に変更するわけにもいきませんので。）

まずは偽装されたメールが出回っていることをアナウンスすることからスタートですが、『全く関係のない消費者などが被害にあわない』、『自社や自店のドメインを傷つけない』ためには、最終的にはDMARCのポリシーを『reject（拒否）』にできる環境整備を行っていく必要性があるでしょう。

また、冒頭でも書きました通り、これを送信者側のみで解決しようとした場合は『DKIM』の導入が必要となります。