A社から送信されるメールには正規のサーバー(IPアドレス)から送信されている送信元情報、メールがA社のものであることを証明する電子署名が施されており、これが間違ったものであると判断された場合にはメールが届けられない(破棄される)ように通知しています。

疑問

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた内容はある企業にて施されているメール送信に対する施策ですが(SPF、DKIM、DMARC)、この状態でも偽装されたメールは受信者に届いてしまうことはあります。

それは何故でしょうか?

DMARCの宣言が絶対ではない理由

まず、DMARCにはポリシーというものがあり、どのように対処通知を行うかの記述があります。

1.何もしない(none)

2.隔離(quarantine)

3.拒否(reject)

これにプラスして、どれくらいの割合でメールを評価するかの適用割合というものが記述されている場合もあります。

従って、DMARCによる宣言があるからと言って必ず偽装されたメールが受信者に届かないわけではありません。

(ポリシーの設定を『何もしない(none)』にしているケースはよくあります。)

また、DMARCにおいて『拒否(reject)』としている場合でも受信者に届くことはあります。

それは何故か?

受信者側のメールサーバーに委ねている部分があるからです。

DMARCは受信者側に対して通知(要求依頼)はするものの、それに対応する形で受信者側のメールサーバーが設定されていない場合はその通知は適用されません。

(適用しようがありません。)

これらのことを理由に、DMARCによる宣言があるからと言って偽装メールが絶対に届かないようになっているというわけではないのです。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る