皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容はある企業にて施されているメール送信に対する施策ですが（SPF、DKIM、DMARC）、この状態でも偽装されたメールは受信者に届いてしまうことはあります。

それは何故でしょうか？

DMARCの宣言が絶対ではない理由

まず、DMARCにはポリシーというものがあり、どのように対処通知を行うかの記述があります。

１．何もしない（none）

２．隔離（quarantine）

３．拒否（reject）

これにプラスして、どれくらいの割合でメールを評価するかの適用割合というものが記述されている場合もあります。

従って、DMARCによる宣言があるからと言って必ず偽装されたメールが受信者に届かないわけではありません。

（ポリシーの設定を『何もしない（none）』にしているケースはよくあります。）

また、DMARCにおいて『拒否（reject）』としている場合でも受信者に届くことはあります。

それは何故か？

受信者側のメールサーバーに委ねている部分があるからです。

DMARCは受信者側に対して通知（要求依頼）はするものの、それに対応する形で受信者側のメールサーバーが設定されていない場合はその通知は適用されません。

（適用しようがありません。）

これらのことを理由に、DMARCによる宣言があるからと言って偽装メールが絶対に届かないようになっているというわけではないのです。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

非常に迷惑なスパムメールは、日々大量に、かつ無作為に送られているわけですが、これらのスパムメールに対してもある程度は対処できます。

ではいったいどのように対処していけば良いのでしょうか？

レンタルサーバの2つのケース

レンタルサーバの中には、迷惑（スパム）メールをフィルタリングしてくれるオプション機能を用意しているところと、迷惑メール（スパム）メールを自分でカスタマイズできるようにしているところがあります。

前者の場合、迷惑（スパム）メールをフィルタリングしてくれるオプションを契約すればある程度解決する可能性があります。

しかし、このケースの場合は自社に届く迷惑（スパム）メールにあわせて調整することはできません。

一方後者の場合、契約するだけで迷惑（スパム）メールをフィルタリングしてくれることはありませんが、自社に配信されてくる迷惑（スパム）メールにあわせたカスタマイズが可能です。

では、迷惑（スパム）メールのフィルタリングをカスタマイズできるレンタルサーバの場合にはどのようにして対処すれば良いのでしょうか？

スパムメールはアドレスをブロックしてもダメ

迷惑（スパム）メールの多くはメールアドレスが偽装されていますので、メールアドレスだけをブロックしてもあまり効果はありません。

別の偽装メールアドレスから同様の迷惑（スパム）メールがまた届いてしまいます。

まずは迷惑メールのヘッダ情報をよく見ることです。

何通も同様の迷惑（スパム）メールが送りつけられてくる場合、ある程度は共通するところがヘッダ情報から見つけることができます。

例えば、From（送信者）とReturn-Path（返信先）などがabc@xxx.comであったりxyz@yyy.comであったりしていても、Received from（送信したパソコン名やホスト名など）が共通してzzz.comであったりします。

この場合、共通したzzz.comがヘッダにある場合のメールをブロックする設定をしてあげることが有効的です。

絶対にやってはいけないこと

自社に全く関係のない迷惑（スパム）メールが届いた場合、そこに書かれているリンク先をクリックすることや添付ファイルをクリックすることは絶対にやってはいけません。

迷惑（スパム）メールを送りつけてくる相手の目的は、リンクをクリックさせること、もしくは添付ファイルを開けせることにあります。

それにより、変なウェブサイトに誘導されてしまったりウイルス感染してしまうといったトラブルに見舞われてしまいます。

このことに注意し、適切なブロック設定をしてあげることである程度は迷惑（スパム）メールを減少させることは可能です。

ただし、海外のサーバを経由しているものやボットネットの踏み台になってしまっているものもありますので、なかなか解決が困難なものも存在することは事実です。