IT知識基本のき No.026

皆さんこんにちは。前回は、なりすましメールについて噛み砕きました。今回はその対策についてお伝えします。

メールが届かな
くなる

なりすましメールの対策として、近年は「メール送信ドメイン認証」方式が採用されつつあります。これは、差出人が詐称されていたとしても、正しい送信元から届いたメールかどうかを判定するものです。送信側が行うべき方法は、次の3つがあります。

◆Sender Policy Framework(SPF)

メール送信時に利用するサーバーのIPアドレスを事前に登録しておき、受信時に照合をする方式です。ただし、メールを転送している場合、受信側で正しく判定ができません。

◆DomainKeys Identified Mail(DKIM)

メール送信時にメールに電子署名を付与し、受信時に検証する方式です。ただし、受信側のサーバーが対応していないと検証されません。

◆Domain‐based Message Authentication, Reporting and Conformance(DMARC)

前述のSPFやDKIMでの認証が失敗した場合のポリシー(拒否/隔離/受け取る)を事前に宣言。受信側は、認証に失敗した場合、このメールをどう扱うかポリシーを元に判断します。

最後は人間が
判断

受信側メールサーバーが厳格にこれらを機能させると、非対応サーバーからのメールは届かなくなってしまいます。取引先からのメールが「迷惑メール」判定されたり、「拒否」されては商売になりません。そのため、送信元からのメール判定を自動化せず、最終的にはメールボックス内で人間が判定をするしか完璧な方法はありません。

メールは今や、当たり前に相手に届くとは限らないツールになりつつあります。

安藤 究真
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。
Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn

関連記事:

【ベトナムIT】役割や機能を解説
主なサーバーの種類 【ベトナムIT】サーバーの価格って?
「値決め」の秘密 【ベトナムIT】え? パスワード付き 添付ファイルを廃止 【ベトナムIT】知っているようで知らない Eメール送受信の仕組み