Q.なりすまし / なりすましメール(重要)
Answer
送信元、差出人名、Fromアドレスなどを偽って送信されたメールのことです。
なりすましメールとは
なりすましメールとは第三者が別の企業などを装って配信するメールのことです。
電子メールでは差出人名や Fromアドレス を後から自由に置き換えることができ、
「配配メール」を含めた一斉送信メールサービスはこの仕組みを応用しています。
しかしながら、スパムメール、迷惑メール、詐欺メールなどを送る悪質な業者が
この仕組みを悪用されている事案が世界中で起き、大きな問題にもなっています。
こうしたことから多くのメーラやメールを受け取るサーバ会社の判定基準などで
悪質な業者とそうでない一斉送信メールサービスを使った配信を区別するための
「送信ドメイン認証」の設定を原則として全ての送信者に対して求めています。
下記ご案内致しますが、送ったメールが届かないなどの事象に係る原因の大半は
上記の「送信ドメイン認証」の設定が無いことによって受信側のサーバなどにて
「なりすまし判定」を受けてしまっているたことに起因すると言われております。
※SPF 、DKIM(作成者署名)、DMARC を全てご設定ください。
一般的なメールと何が違うの?
一斉送信メールサービスを利用してメールを送る際は表示されるFromアドレスと
実際のメール配信に使用するFrom アドレス(エンベロープFrom)が異なります。
※前者がお客様側の Fromアドレス、後者が弊社(ラクス)のものです。
| 受信側で表示されるFromアドレス(例) | 実際の配信で使用するFromアドレス(例) |
|---|---|
| support@haihaimail.jp | demo123@analyz1.hm-f.jp |
| sales@haihaimail.jp | demo321@analyz2.hm-f.jp |
※「受信側で表示されるFromアドレス」は「各種設定」の「Fromの設定」で登録したFrom
他方、日常生活や通常業務などで使用されているメール配信ではFromアドレスが
同一であるとされているのが一般的です。
何をすれば「なりすまし判定」を回避できるのか?
送信側でこうした仕組みは変えることができないこと、受信側では受信者自身が
こうした仕組を悪用した詐欺メールなどにより大きな被害を受けていることから
多くのメーラやサーバ会社が「送信ドメイン認証」の設定を要求しています。
⇒ SPF と DKIM(作成者署名)を双方ともお客様側の DNS サーバにご設定頂き、
反映がされ次第、DMARCの設定もご検討ください。
送信ドメイン認証は SPF だけでは不十分とされ、DKIMと併せて設定することで
「なりすましメール」で無いかを判断されていますが、セキュリティが厳しいと
DMARCも併せて設定していないとメールが全く届かないことも起こり得ます。
欧米の一部ではこれらの設定を法律によって義務化している国や地域もあるため、
日本でもそれに伴い設定を必須とするメーラなどもあると言われています。
受信側のサーバにおけるセキュリティ強度は予告無く突然厳しくなることもあり、
これまで届いていたのに急に届かなくなったということも珍しくありません。
1: SPF 設定
2: DKIM(作成者署名)設定
3:DMARCの設定
設定方法及び概要
※DMARCはSPFとDKIM(作成者署名)を先に設定する必要があります。
お客様の問題を解決できましたか?
はい
いいえ
ご不明な点がございましたら、
右記フォームよりお問い合わせください。
