しかし、それはロシアから送られてきたレポートでした。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

私は普段、偽装メール（なりすまし）対策の一環としてSPFやDKIM、DMARCを使うことをお勧めしていますが、この偽装メール（なりすまし）は日本国内に限った話しではありません。

ロシアから届いたDMARCレポート

普段、DMARCレポートが届くのは現状Googleからのみであったのですが、ある日、ロシアからDMARCレポートが届きました。

その段階では、このロシアからのDMARCレポートそのものがスパムメールなのでは？と疑いをもち、メールのヘッダ情報などを調査しましたが問題は見受けられませんでした。

何かしっくりこず、セキュリティチェックを通してレポートファイルを確認したところ、どうやらロシアのIPアドレス宛にコーポレートドメインを偽装してメールが配信されたようでした。

前者の方はロシアでメールを含めたサービスを提供している企業で、その企業がDMARCレポートを配信する仕組みを取り入れていたことからコーポレートドメインのDMARCレポートが届いたということで、実際に問題な行為を行ったのは後者のIPアドレスを利用した者と考えられます。

このように、偽装メール（なりすまし）は日本国内宛にとどまらず海外宛にまで及んでいます。

現在、コーポレートドメインをはじめすべてのドメインに対してDMARCを採用しているのですが、メールに対する制御は『none：そのまま受信させる』のまま様子見をしていた状態でした。

今回のことを考えると、やはり『quarantine：隔離させる』か、『reject：受信を拒否する』に変更していくことになるでしょう。

これらに変更することで、受信者のメールサーバーに対して隔離、もしくは拒否を依頼することができますので被害を抑制することが可能です。

しかし、課題も残ります。

先日起きたケースとして、相手先がGmailなどに自動転送していた場合、Fromは送信元メールアドレスのままなであったものの、出力されるIPアドレスは転送元のIPアドレスでした。

（相手先の契約サーバーの仕様によって左右されます。）

このような場合はつじつまがあわないことになりますのでSPF認証は失敗となり、DMARCにおけるメールの制御によっては相手にメールが届かないケースが出てきたりします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

非常に迷惑なスパムメールは、日々大量に、かつ無作為に送られているわけですが、これらのスパムメールに対してもある程度は対処できます。

ではいったいどのように対処していけば良いのでしょうか？

レンタルサーバの2つのケース

レンタルサーバの中には、迷惑（スパム）メールをフィルタリングしてくれるオプション機能を用意しているところと、迷惑メール（スパム）メールを自分でカスタマイズできるようにしているところがあります。

前者の場合、迷惑（スパム）メールをフィルタリングしてくれるオプションを契約すればある程度解決する可能性があります。

しかし、このケースの場合は自社に届く迷惑（スパム）メールにあわせて調整することはできません。

一方後者の場合、契約するだけで迷惑（スパム）メールをフィルタリングしてくれることはありませんが、自社に配信されてくる迷惑（スパム）メールにあわせたカスタマイズが可能です。

では、迷惑（スパム）メールのフィルタリングをカスタマイズできるレンタルサーバの場合にはどのようにして対処すれば良いのでしょうか？

スパムメールはアドレスをブロックしてもダメ

迷惑（スパム）メールの多くはメールアドレスが偽装されていますので、メールアドレスだけをブロックしてもあまり効果はありません。

別の偽装メールアドレスから同様の迷惑（スパム）メールがまた届いてしまいます。

まずは迷惑メールのヘッダ情報をよく見ることです。

何通も同様の迷惑（スパム）メールが送りつけられてくる場合、ある程度は共通するところがヘッダ情報から見つけることができます。

例えば、From（送信者）とReturn-Path（返信先）などがabc@xxx.comであったりxyz@yyy.comであったりしていても、Received from（送信したパソコン名やホスト名など）が共通してzzz.comであったりします。

この場合、共通したzzz.comがヘッダにある場合のメールをブロックする設定をしてあげることが有効的です。

絶対にやってはいけないこと

自社に全く関係のない迷惑（スパム）メールが届いた場合、そこに書かれているリンク先をクリックすることや添付ファイルをクリックすることは絶対にやってはいけません。

迷惑（スパム）メールを送りつけてくる相手の目的は、リンクをクリックさせること、もしくは添付ファイルを開けせることにあります。

それにより、変なウェブサイトに誘導されてしまったりウイルス感染してしまうといったトラブルに見舞われてしまいます。

このことに注意し、適切なブロック設定をしてあげることである程度は迷惑（スパム）メールを減少させることは可能です。

ただし、海外のサーバを経由しているものやボットネットの踏み台になってしまっているものもありますので、なかなか解決が困難なものも存在することは事実です。