なりすましメール対策

フィッシング詐欺やなりすまし防止

なりすましメール対策 サービス紹介

迷現在、深刻な社会問題となっているスパムメール、フィッシングメールなどの迷惑メールへの対抗策として、様々な方策があります。クライゼルには「なりすましメール対策」として、「DKIM」「S/MIME」「SPF」の機能が標準で備わっています。

迷惑メール対策技術「DKIM」にも対応しています。

迷惑メール対策技術として有効な送信ドメイン認証「DKIM(DomainKeys Identified Mail/ディーキム)」は、メールの送信ドメインが正当なものであることを電子署名技術によって証明する認証方法で、送信元の詐称のみならず、メール本文の改ざんも検知できる技術です。これは送信側がメール送信時にDKIM署名を付与し、受信側がそのDKIMの署名内容を検証することで機能します。

迷惑メール対策技術「DKIM」解説図

電子署名「S/MIME」

「S/MIME(エスマイム)」は「DKIM」同様、送信元の正当性を判別するための認証技術です。暗号化技術を用いており、改ざんも防止します。送信元を確認する手段として、認証局と呼ばれる第三者認証機関が発行した電子証明書が用いられ、ほとんどのPC用メーラーが対応しており、受信者は簡単に証明マークおよび電子証明書の確認が行えます。このため、あらかじめ認証機関が発行した電子証明書が必要となります。

電子署名「S/MIME」解説図

ドメイン偽装防止技術「SPF」

「「SPF(Sender Policy Framework/エスピーエフ)」は正式には「Sender Policy Framework」といい、現在多くの国内各ISPや携帯キャリアで取り入れられています。

この技術は、送信元メールアドレス(貴社が管理)とメールの送信サーバ(トライコーンが管理)の関係の正当性を確認し、スパム送信者等が送信元アドレスを偽装して配信する事を防ぐ技術です。
配信の送信元メールアドレスのドメインを管理するサーバに、「SPFレコード」を追記し、配信に利用するIPアドレスを公開します。設定する事で、送信したメールが正しいIPアドレスのサーバから送信されているということを受信者側に確認させる事が可能になります。

ドメイン偽装防止技術「SPF」解説図

サービスメニューに関して
よくあるご質問

  • Q上述の成りすましメール対策があれば、当社は何もしなくてもよいのでしょか?

    A

    御社側におけるサーバ設定が必要な場合があります。

  • Q上述の成りすましメール対策をしなくても問題ございませんか?

    A

    設定しないとメールが届かないというプロバイダ様もございます。必ず設定しましょう。