「自分から自分宛てのメールが届いた。」
「社長からLINEのQRコードを要求するメールが届いた」

などといった送信元を偽装したなりすましメールが増えています。

メールの仕組み上、差出人は簡単に詐称することができるため、お客様のドメインを騙ったなりすましメールが送信されることを完全に防ぐことはできません。

そのため、万が一、お客様のドメインを騙ったなりすましメールが送信された場合に、
メール受信側で正規のメールか、なりすましメールかを判定しやすくするための対策が重要になります。

本記事ではなりすましメールの対策として有効な仕組みについてご紹介いたします。

目次

• ■なりすましメールとは 
• ■送信ドメイン認証とは
  • SPF(エスピーエフ)
  • DKIM(ディーキム)
  • DMARC(ディーマーク)
  • Palette UPのなりすましメール対策について
    • ▼SPF
    • ▼DKIM
    • ▼DMARC

■なりすましメールとは 

なりすましメールとは、実在する企業や個人を騙って送られてくる偽装メールのことを言います。

たとえば、以下のようなメールはなりすましメールに該当します。

・自分のメールアドレスを差出人として偽装し、自分宛てに送信されたメール
・通販サイトや銀行を騙ったメール
・LINEのQRコードを要求するメール
・メール本文中のURLから偽サイトへ誘導するメール
・添付ファイルを開かせようとするメール

いずれのメールも表示上は正規の送信元から送信されたメールのように見えても実際には第三者が送信しています。

このような、なりすましメールの対策として有効なのが「送信ドメイン認証」とよばれる仕組みになります。

■送信ドメイン認証とは

送信ドメイン認証とは受信したメールが正しい送信元から送信されたメールかを検証できる技術のことで、SPF(エスピーエフ)、DKIM(ディーキム)、そして、DMARC(ディーマーク)があります。

これらを設定することで、お客様のドメインを騙ったなりすましメールが送信された場合でも、メール受信側のメールサーバーで正規のメールか、なりすましメールかを判別しやすくなります。

その結果、なりすましメールやフィッシングメールがお取引様へ届くリスクを抑え、ドメインの信頼性を守る効果が期待できます。

それぞれの仕組みについては下記にご紹介させていただきます。

SPF(エスピーエフ)

SPF(Sender Policy Frameworks)は正しいメール送信元のIPアドレスやサーバーホスト名の情報をドメインのDNSに登録をすることでメール受信側で正規のメールサーバーから送信されたメールかどうかを判別することが可能になります。

正規でないメールサーバーからのメールと判定されると、そのメールの受信を拒否したり迷惑メールとして処理します。

DKIM(ディーキム)

DKIM(Domain Keys Identified Mail)は送信するメールに電子署名を付与し、メール受信側でその署名を確認することで、メールが正しい送信元から送信されているか、またメールが送信されてからメールの内容が改ざんされていないかを判別できるようになります。

DMARC(ディーマーク)

DMARC(Domain-based Message Authentication, Reporting, and Conformance)はSPFやDKIMの認証結果をもとに、メール受信側でなりすましメールと判定した場合に、 そのメールをどのように扱ってほしいかを明確に指定することができます。

それぞれの違いは下記となります。

Palette UPのなりすましメール対策について

Palette UPではご紹介しましたSPF、DKIM、そしてDMARCのすべてに対応しております。

▼SPF

標準でDNSにSPFレコードが登録されております。

お客様で送信元のメールサーバー情報を追加する場合や、現行の登録内容を確認される場合は下記のFAQをご参照ください。

SPFレコードの確認方法 

▼DKIM

標準でDKIMが有効になっておりますが、設定箇所を確認される場合は下記のFAQをご参照ください。 

DKIMの設定方法について 

▼DMARC

DMARCのポリシーを指定するTXTレコードは標準で登録されております。お客様のご要望にあわせてコントロールパネルでDMARCポリシーをご変更ください。

操作の際は、下記のFAQをご参照ください。 

DMARCのポリシー変更について