なりすましメール対策

なりすましメール対策はブランドを守る

深刻な社会問題にもなったスパムメール、フィッシングメールなどの迷惑メールへの対抗策として、様々な方策があります。クライゼルには「SPF」「DKIM」「DMARC」「BIMI」「S/MIME」といった「なりすましメール対策」を施したメールを配信することができます。
これらの機能の実装は「メールを届きやすくする」ためだけではなく、「メール送信をする会社のドメインを悪意のある第三者から保護する」という役割も果たしています。ぜひ、設定するようにしましょう。設定方法等に関してはお気軽にご相談ください。
(※「DKIM作成者署名」「S/MIME」はオプション費用が発生します。)

攻撃を防ぐための機能

01
ドメイン偽装防止技術「SPF」
「SPF(Sender Policy Framework/エスピーエフ)」は正式には「Sender Policy Framework」といいます。
この技術は、送信元メールアドレスとメールの送信サーバの関係の正当性を確認し、スパム送信者等が送信元アドレスを偽装して配信する事を防ぐ技術です。
配信の送信元メールアドレスのドメインを管理するサーバに、「SPFレコード」を追記し、配信に利用するIPアドレスを公開します。設定する事で、送信したメールが正しいIPアドレスのサーバから送信されているということを受信者側に確認させる事が可能になります。
02
迷惑メール対策技術「DKIM(ディーキム)」
迷惑メール対策技術として有効な送信ドメイン認証「DKIM(DomainKeys Identified Mail/ディーキム)」は、メールの送信ドメインが正当なものであることを電子署名技術によって証明する認証方法で、送信元の詐称のみならず、メール本文の改ざんも検知できる技術です。
これは送信側がメール送信時にDKIM署名を付与し、受信側がそのDKIMの署名内容を検証することで機能します。DKIMには第三者署名と作成者署名といった2つの署名方法があります。
昨今の迷惑メール事情からより強固な認証方法である作成者署名をすることが一般的になってきています。上述のSPFとDKIM作成者署名は合わせて設定することを推奨しています。
(※「DKIM作成者署名」はオプション費用が発生します。)
03
ドメインや組織のなりすましを防止する技術「DMARC(ディーマーク)」
DMARC
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、各種メールトラブルを防ぐための送信ドメイン認証技術の1つです。
DMARCはSPFとDKIMを前提とした技術です。

迷惑メールは一般的にメールの送信元や差出人メールアドレスの詐称をしているため、受信側の対策としてメール送信元サーバや差出人メールアドレスの正当性を検証する必要性があります。これらの検証技術がSPFやDKIMとなります。

DMARCは、ドメインや組織のなりすましを防止する技術で、具体的には
「メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱い方法について指定できる」、
「メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる」
といった役割を果たします。

前者の役割はSPFやDKIMの検証に失敗した際に「メールを受信拒否させる」「メールを隔離(迷惑メールフィルタリング)させる」といった処理方法について受信サーバに指示をすることができます。この機能によりドメインや組織のなりすましを防ぐことができます。
後者の役割はSPFやDKIMの検証結果の状況の把握や、自ドメインになりすましたメールの存在やその情報を受信サーバからメール送信者が受け取ることができます。(全ての受信サーバがDMARCレポートの送信に対応している状況ではありません。)

DMARCを導入することにより、メール受信者にとってはメール送信者のポリシーに従ってメールを受信するか否かを判断することができるようになります。メール送信者にとっては、自己の送信メールの正当性を証明することができ、かつ第三者によるなりすまし等のドメイン悪用リスクの低減や、悪用された場合の状況の把握ができるようになります。このようにDMARCはメール受信者だけでなく、メールを送信する企業にとっても必要不可欠な技術となっています。DMARCの設定は配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。企業がメール送信する際は、SPF、DKIM、DMARCの対応は必須といえるでしょう。
04
認証されたことを視覚的に表示「BIMI(ビミ)」
BIMI対応
BIMI(Brand Indicators for Message Identification)はなりすましメール対策 DMARC などで信頼性の高いメールであると認証された場合、受信者の電子メール横にブランドロゴを表示できるようにする仕様です。BIMI対応している企業から送信されるメールには会社ロゴが表示され、正しく認証されたメールであることをメール受信者が視覚的に確認することができます。
メール受信者はロゴを視認することで、信頼された送信元からのメールであることを確認し、安心して開封・閲覧することが可能になります。その点でBIMIは送信元企業のブランドイメージの維持向上に貢献できます。
BIMI も他の送信ドメイン認証技術と同様に配信の送信元メールアドレスのドメインを管理するDNSサーバに設定します。BIMIを設定するには、SPF、DKIM、DMARCの対応が必要となります。
クライゼルではBIMIでのメール配信実績がございます。SPF、DKIM、DMARC、BIMIの設定に関してはお気軽にお問合わせください。
05
電子署名「S/MIME(エスマイム)」
「S/MIME(エスマイム)」は「DKIM」同様、送信元の正当性を判別するための認証技術です。暗号化技術を用いており、改ざんも防止します。送信元を確認する手段として、認証局と呼ばれる第三者認証機関が発行した電子証明書が用いられ、受信者は簡単に証明マークや電子証明書の確認が行えます。このため、あらかじめ認証機関が発行した電子証明書が必要となります。
(※「S/MIME」はオプション費用が発生します。)

よくあるご質問

なりすましメール対策があれば、当社は何もしなくてもよいのでしょか?
御社側におけるサーバ設定が必要な場合があります。
なりすましメール対策をしなくても問題ございませんか?
設定しないとメールが届かないというプロバイダ様もございます。必ず設定しましょう。

なりすましメール対策に関する記事

お問い合わせ

メールやフォーム、CRMのご相談はお気軽に!