電子メールを利用している方の大半は経験した事のある、スパムやなりすましなどの迷惑メールの受信。年々、迷惑メールの件数も増えており手段も巧妙になってきています。
今回は、Yahoo!やGoogleなどの大手企業も採用している迷惑メール対策、送信ドメイン認証技術「SPF、DKIM、DMARC」について解説していきます。
その前に、迷惑メールがどのような流れで送られてくるのか仕組みを確認してみましょう。
目次
迷惑メールが送られてくるまでの流れ
迷惑メールの手法の一つとして、オープンリレーメールサーバを踏み台にして不特定多数の第三者に大量送信する方法があります。
メール送信にはSMTPプロトコルを使って行いますが、SMTPプロトコルは受信時にメールアドレスの情報を使わず、メールアドレスが偽装されていても気にしないため偽装された送信元からのメールでも受信出来てしまいます。
オープンリレーとは
送信元、IPアドレス等関係なくメール送信を行える設定のメールサーバのこと。
このようなサーバは迷惑メール送信の踏み台として利用されてしまう可能性が高いため、適切な制限を設定することが推奨されています。
コンピュータウイルスの中には感染するとオープンリレーサーバとして機能させるものが存在するためユーザーが気づかない間に迷惑メールの踏み台にされている場合があるので注意が必要です。
オープンリレーメールサーバを踏み台にしたメール送信を識別するために用いられるのが、SPF、DKIM、DMARCになります。
SPFとは
SPF(Sender Policy Framework)とは、送信メールサーバのIPアドレスを用いて認証する方法です。
送信側がDNSサーバに「SPFレコード」を登録すると、受信側がメール受信時に送信側のDNSサーバのIPアドレスと受信メールのIPアドレスを照合して認証の成功/失敗を判別できるようになります。
SPFのメリット/デメリット
メリット:設定方法が簡単。
デメリット:ヘッダ情報の改ざんの確認ができない。登録IPアドレス外からの転送メールが受信できない。
DKIMとは
DKIM(DomainKeys Identified Mail)とは、電子署名を用いて認証する方法です。
送信側がメール送信時に電子署名を付与し、受信時に送信側DNSサーバから公開鍵を取得し電子署名認証の成功/失敗を判別できるようになります。
DKIMのメリット/デメリット
メリット:転送メールが誤判定されにくい。ヘッダ情報の改ざんを確認できるためセキュリティ性能が高い。
デメリット:導入するには電子署名に関する知識が必要になる。データの暗号化でサーバー負荷が大きい。
DMARCとは
DMARCとは、SPF、DKIMの認証失敗時に送信側が設定したポリシーに沿ったアクションを起こすための技術です。
DMARCのメリット/デメリット
メリット:送信側でDKIM/SPFでの認証結果が目視できる。状況に応じてポリシーの最適化が行いやすい。
デメリット:ドメイン毎にレポートが生成されるため、管理負荷が大きい。レポートに掲載されるドメインの種類が少ない。
送信側・受信側で導入することで最大限の効果を発揮できる技術
送信ドメイン認証技術は送信側・受信側で機能する事で効力を発揮できる機能になります。
片方でも導入していないと相手に不審メールとして処理されてしまうリスクもあるので、メール上で重要な情報を扱う機会が多い人は早めの導入をおすすめします。
