2021年01月22日
メール配信者側で、送信元メールアドレスの詐称を容易に行うことが可能になりました。
その結果、フィッシングメールを含む「迷惑メール」による被害件数が急増しています。
この流れを受けて、メール配信者は、受信者側に送信したメールが「迷惑メール」と誤認されないように認証技術を導入することが必要になりました。
そこで、今回は、認証技術の仕組みについて解説していきます。
こちらをご一読いただき、認証技術の導入を実現していきましょう。
目次
これまでに「今すぐあなたのアカウントを確認してください」や「【〇〇通販】ご注文内容の確認」等の旨が記載されたメール配信を受け取られたことはありませんか?
これらの迷惑メールの大半は、受信者を不正なWebサイトへ誘導するために、送信元メールアドレスを詐称して送信したものです。
送信元メールアドレスの詐称は、容易に行うことができるため、近年増加し続けています。
こちらの対策の一環として、「送信ドメイン認証」がメール配信者に推奨されています。
「送信ドメイン認証」とは、電子署名やIPアドレス認証の活用で、メール配信者によるメールが正規か非正規のものかを判断するための仕組みです。
これらの仕組みは多数存在していますが、主に注目を集める仕組みは次の2つです。
今回は、迷惑メール対策で有効とされるこれら2つの仕組みについて解説していきます。
長時間をかけて配信したメールが「迷惑メール」と扱われてしまわないように、以下で解説する仕組みを活用しましょう。
SPF( Sender Policy Framework )は、 電子メール配信時に、送信したメールが「迷惑メール」であると誤認されることを防ぐ認証技術です。
以下で、SPF認証の流れを紹介していきます。
SPF認証は次の4ステップで進行します。
こちらが、SPF認証の一連の流れです。
こちらのステップを通して、受信者側はDNS サーバから「 SPF レコード」を取得します。
このような過程で、メール配信元のメールサーバにある「 IP アドレス」と一致するかどうかの確認を行うことで、メール配信者によるメールが正規のものか非正規ものかを判断します。
コンビーズメールプラスは、SPF 認証に標準対応しています。
SPF対応には、別料金は必要ないので、是非、ご活用ください。
DKIM( DomainKeys Identified Mail )とは、電子署名を用いた認証技術の1つです。
こちらのDKIM認証により、受信したメールが「正当な送信者から送信されたメール」であるかどうかを調べることができます。
以下で、DKIM認証の流れを紹介していきます。
DKIM認証は、次の4ステップで進行します。
こちらがDKIM認証の一連の流れです。
この4ステップを無事通過した時、メールが受信されます。
DKIM認証 は、上述したステップを基に、電子署名をベースとしたなりすまし判定を行います。
そのため、メール転送やゲートウェイサービスのように、途中で異なる MTA を中継された場合においても、判定処理が可能となる利点があります。
さらに、DKIM 認証の最大のメリットは、エンベロープ FROM が正しいことやヘッダ内が改ざんされていないことを確認できることです。
エンベロープ FROM とヘッダ FROM が一致するかどうかを検証することで、両方の正当性を確認できます。
コンビーズメールプラスでは、DKIM対応プランもご用意しています。
弊社のコンサルタントが、認証対応までの流れを丁寧にご案内させて頂きます。
認証対応を検討されている方は是非、ご活用ください。
SPF認証 や DKIM認証 で署名したメール配信をすることで、受信者は「迷惑メール」を見分けることができるようになります。
このように、常に迷惑メールではない「正規」のメール配信を継続することで、ドメインの評価は向上します。
その結果、そのドメインで送られるメールは受信されやすくなり、安心してメール配信を継続することにつながります。
ここまでの解説の通り、メール配信時のSPFとDKIM設定が、受信者側に「迷惑メール」であると誤認されることを防いでくれます。
もちろん、SPF か DKIM のどちらか1つを採用するだけでも、送信ドメイン認証の精度を高めることは可能です。
しかし、認証精度の向上の観点からすると、不十分であることを否定できません。
料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします
コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク
お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。