システムエンジニアの大貫です。

同僚が、スタッフブログの中で「メールでのフィッシング」を
行っていたので、「メールアドレスの偽装と対策」について
触れたいと思います。

メールアドレスを偽装する方法は様々ありますが、
メールサーバによっては、一般的なメールソフトでも送信元のアドレスを
設定するだけで、偽装が出来ます。

皆さんが普段使用しているメールアドレスというのは、
実は簡単に偽装することが可能なのです。

そうすると、有名企業のメールアドレスになりすまして
メールを送ることも可能ということになりますが、
それでは、どれが正規のメールか分からなくなってしまいます。

そこで、メールの受信側で、Fromのアドレスが正しい
メールサーバから送られているかチェックする機能が必要になります。

チェックする手法としては、「SPF」や「Sender ID」、「DKIM」といった
方法がありますが、今回は普及率の高い「SPF」について、説明致します。

SPFとは、以下の流れの通り、DNSサーバに送信メールサーバのIPを事前に
登録しておき、メールを受信する側がDNSサーバを参照し、正しいメールサーバから
送られてきているか確認するチェック方法になります。

【SPFを使用したメール送受信の流れ】
　＜メール送信側＞
　　①DNSに送信メールサーバIPをSPFレコードとして設定。
　　②メール送信。

　＜メール受信側＞
　　①Fromのドメインを元に、DNSからSPFレコードのIPを取得。
　　②送信元のIPと、SPFレコードのIPが一致すれば、正しいと判断。
　　③メール受信。

SPFの手法は、送信側と受信側が対応を行っていないと実現しない手法になります。

普及率を上げて偽装メール（迷惑メール）を根絶したいですね。

Gmailなどもメールを受信する際は、SPFレコードを見て
迷惑メール（偽装メール）か判断するようになっており、
普及率も上がってきておりますので、
マリンロードでも送信メールサーバを設定する際には、
SPFレコードを設定するようになっております。

もし、御社のメールが、迷惑メール扱いになってしまうというような事が

ございましたら、マリンロードへご相談下さい。