MailData

お役立ち情報

お役立ち情報

メールセキュリティに関するお役立ち情報をご紹介

なりすましメール大量発生時の対応ガイド

STARTTLSで暗号化されたメール

最近、自社ドメインのアドレスを悪用し、他社名義の“なりすましメール”が大量に送信される事例が相次いで報告されています。
このまま放置すると、被害を受けた他社からの抗議やSNSでの批判が避けられません。早急に対策を講じる必要があります。

STARTTLSのテスト方法

STARTTLSで暗号化されたメール

送信メールについては、メールサーバーがSTARTTLSをサポートしているかを確認し、設定を適切に行うことで、安全なメール送信を実現できます。
受信メールについては、MTA-STS(Mail Transfer Agent Strict Transport Security)を実装することで、送信元にSTARTTLSの使用を強制し、安全なメール受信を確保できます。

メール配信事業者向けReturn-Path一致のやり方

SPF Alignment

今年に入って、Googleの新しいメールセキュリティポリシーの適用により、1日あたり5,000通以上メール送信するドメインについては、SPF/DKIM/DMARCの設定が不可欠となりました。
そのことで、メール配信事業者にとっては、Return-Pathを如何に顧客のドメインに一致させるかが悩みの種となっています。
しかし、Return-Pathを顧客のドメインに一致させる方法は、世界的にやり方が定着しているので、それに従えば簡単に実装が可能です。

メールを送信しないドメインの防御設定

Defensive Domain

メールを送信しないドメイン用に、SPF、DKIM、およびMXレコードを防御的に設定することは、ドメインスプーフィングを防ぎ、ブランドの信頼性を維持するために非常に重要です。
これらの設定がなぜ重要かという点と、具体的な設定方法について解説します。
尚、メールを送信しないドメインは、PowerDMARCで無料で登録できます。

SPFマクロを実装した際のVoid Lookupに関する注意

SPF Void Lookup

Sender Policy Framework (SPF) レコードは、電子メールの送信元を検証するためのDNSレコードの一種であり、フィッシング攻撃などから受信者を守る重要な役割を果たします。
最近では、MTAのIPリストの隠蔽化のために、SPFレコード内でのSPFマクロの使用が話題となっています。
この技術を導入する事で、動的にメール送信元の検証が行われる一方で、Void Lookupが発生し、SPFのPerm Errorが発生して、メールが届かなくなることがあります。

SPFのReturn-Path、DKIMの対応サービス一覧

メールセキュリティの設定

多くのお客様から、「SPFのReturn-Pathに対応しているサービス」や「DKIMの自社ドメイン発行に対応しているサービス」について、お問い合わせを頂いております。
以下に一覧表を作成したので、ご参考になれば幸いです。
一覧表にないサービス事業者で、掲載されたい場合には、こちらにご連絡下さい。

Googleの2024年2月1日からの新しいメールセキュリティポリシーについて

Gmail

Googleは2024年2月1日から、Gmailアカウントへのメール送信者に対して新しいセキュリティ要件を導入します。
これらの変更は、メールの送信者が従うべき特定のガイドラインを含んでおり、メールの安全と透明性を高めることを目的としています。