なりすましメール対策

なりすましメールとは

acmailerに限らず、一般的なメール送信では
送信元メールアドレスを自由に設定することができます。

しかし、送信元を自由に設定できるということは
簡単に「なりすまし」を行えることにもなります。

なりすましの具体的な例として、【*@ezweb.ne.jp】を送信元メールアドレスとして設定すると
たとえこれが存在しないメールアドレスであったとしても、そのメールアドレスから
送信しているかのように偽装することが可能となります。

このような「なりすまし」メールを回避するため、各種携帯キャリアや Gmail・hotmail などの
大手無料メールサービスでは「送信ドメイン認証SPFレコード」という対策が取られています。

この対策では、ドメインの逆引き結果のMXレコード(送信メールサーバー情報)と
実際の送信メールサーバーが異なる場合に、なりすましメールと判定しています。

SPFレコード

先述の「送信ドメイン認証SPFレコード」は優れた対策機能であり、
「パソコンから送信されているにも関わらず、携帯電話メールアドレスから
送信されているかのように偽装している」といった不審なメールを完全に弾くことが可能です。

しかしながら、一般的な使用方法（「なりすまし」ではない場合）であっても、
送信メールサーバーとドメインのMXレコードが異なる状態で送信するといった
ケースはどうしても発生してしまいます。

このような場合の対策として、ドメインのDNSレコードに
「SPFレコード」と呼ばれるものが登場しました。

これまでのドメインの設定では１ドメインにつきMXレコードは1つでしたが、
SPFレコードではメインのMXレコードとは別に、メール送信元として認証できる
メールサーバー情報を記述し、そのメールサーバーより配信されたメールは
なりすましではない、という情報を設定できるようになりました。

これにより、各携帯キャリアやGmail等のPCメールはSPFレコードを判断し
送信元メールサーバーがMXレコードまたはSPFレコードからの配信であれば、
なりすまし判定を行わない（回避する）ことが可能となりました。

SPFレコードの設定方法

SPFレコードの記述は、ドメインのDNSゾーンを編集できる権限が必要です。

※自身でドメインの管理をされていない場合は、ドメインの管理者様に
　設定依頼を行っていただけますようお願い致します。

SPFレコードの記述は255文字までのみとなりますので、それを越える場合は
include等の記述により別ファイルにて設定を行います。

参考：SPF Includeとは？ – MailData

以下は実際のゾーン記述例です。

example.org. IN TXT “v=spf1 ip4:192.xxx.xxx.0/24 -all”

たとえば上記のような記述では example.org というドメインについて
192.xxx.xxx.0/24 (192.xxx.xxx.0 / 255.255.255.0)からの送信も認証する
という設定になります。

その他、詳細な設定方法などにつきましては、各種書籍やWEBサイトをご参考くださいませ。

参考
送信ドメイン認証SPFレコードについて
https://www.au.com/mobile/service/mail/attention/spf-record/

Tweet

1. ななこ より:

   2011年11月16日 5:10 PM

   上記のことは難しくてとてもわたしにはできそうもないのですが、
   こういった設定をオプションでお願いすることは可能でしょうか？

   これを設定しないと、尽く受信拒否で届かないようなので…

   ご検討のほど、よろしくお願いいたします。