ブログ

なりすましメールの対策(SPF / DKIM / DMARC)

桜木町駅入口

今日は不動産とは関係ない話でスミマセン。

あなたのアカウントに問題が発生しています。こちらをクリックして確認して下さい。

とかいった内容のメールがよく届くと思いますが、これら全てがフィッシング詐欺に利用するための迷惑メールで、何気にIDやパスワードを打ち込んでしまうとそれが悪用されてしまいます。

あまりにも被害が増えてきたせいか、世界中で多くの人が使っている gmail を運営しているGoogleから、昨年10月に新しい「メール送信者のガイドライン」が発表されました。

で、このGoogleのガイドラインが今年の2月から実施されているのですが、メールマガジンなどの大量のメール(1 日あたり 5,000 件以上)を送信する場合は、このガイドラインに従わないと迷惑メールの扱いとなってしまうそうです。

桜木町駅の汽車

私のところではそんなに大量のメールを送信することは無いのですが、その昔メールマガジン配信用のサーバーの構築やプログラミングなどしていたことが有ってちょっとメールに敏感になっていることと、何と言ってもその内にこのガイドラインが当たり前になりそうな気がするので対応してみました。

設定しておいて不利になる要素はまったくありませんし、余計な支払いも発生しません。w (←大事)

具体的には、送信ドメイン認証(SPF / DKIM / DMARC)を設定して、なりすましメール対策とします。

私のところでは、ネームサーバーとメールサーバーがちょっと特殊な構成となっていて、頭を使う場面も有りましたが、ガイドの説明が分かりやすいことも有って割とスムーズに設定できました。

メッセージのソースを表示
Gmail でメッセージのソースを表示

まあ、この設定をやったところで、しょせんは送信者の認証だけなので、迷惑メールを完全に除去することはできません。

メール本文も含めて電子署名するならば、昔からあるS/MIME証明書による電子署名ということになるのだと思いますが、第三者(認証局)が発行する証明書が必要になるのでそれなりにコストがかかります。

さらにやるなら、本文なども含めて判断する迷惑メールフィルタの出番になるでしょうし、そこもすり抜けられると最後は自分の判断になります。

いずれにしてもいたちごっこなので、今言えるのは怪しいメールに記載されているリンクは極力触らない癖をつけておくということだけなのでしょうね。

はやりのAIとの合せ技でうまいことやって欲しいものです。

大岡川

大昔のメールは本当にシンプルなプロトコルで簡単だったのですが、一部の行儀が悪い人のせいで面倒がどんどん増えてきます。不動産の世界も同じですけど。


ひさしぶりにサーバー関係の設定をイジったのですが、こんな感じの作業は気分転換(現実逃避?)にちょうど良いです。(時間泥棒 w)


不動産のご相談はお気軽にどうぞ。

コメント

タイトルとURLをコピーしました