なりすましメール対策

なりすましメールとは

acmailerに限らず、一般的なメール送信では、
送信元メールアドレスを自由に設定する事ができます。

しかし、このように自由に設定できるという事は、
簡単に「なりすまし」を行えるという事にもなります。

例えば*@ezweb.ne.jp を送信元アドレスとすると例え存在しないメールアドレスでも
そのメールアドレスから送信されたように偽装する事が出来ます。

各種携帯キャリアや、gmailやhotmail等の大手無料メールサービス等では
このような、なりすましメール対策として「送信ドメイン認証SPFレコード」という対策が取られており、
ドメインの逆引き結果のMXレコード(送信メールサーバー情報)と、実際の送信メールサーバーが異なる場合に
なりすましメールと判定しています。

SPFレコード

上記のなりすましメール対策は優れた機能であり、
PCから携帯メールを装って送信するといったメールを完全に弾く事が出来ます。

しかし、一般の使用(なりすましではない場合)でも、送信サーバーと、ドメインのMXレコードは別で送信するといった事はどうしても発生してしまいます。

このような場合の対策として、ドメインのDNSレコードに「SPFレコード」と呼ばれるものが登場しました。

これまでのドメインの設定では１ドメインにつきMXレコードは1つでしたが、
SPFレコードではメインのMXレコードとは別にメール送信元として認証できるメールサーバー情報を記述し、
そのメールサーバーより配信されたメールはなりすましではない、という情報を設定できるようになりました。

携帯キャリアやgmail等のPCメールはこのSPFレコードを判断し、送信元メールサーバーがMXレコード、またはSPFレコードからの配信であれば
なりすまし判断を回避する事が出来るようになりました。

SPFレコードの設定方法

SPFレコードの記述はドメインのDNSゾーンを編集できる権限が必要です。
また、SPFレコードの記述は255文字までのみとなりますので、
それを越える場合はinclude等の記述により別ファイルにて設定を行います。

参考：open spf

以下は実際のゾーン記述例です。

example.org. IN TXT “v=spf1 ip4:192.xxx.xxx.0/24 -all”

たとえば上記のような記述では example.org というドメインについて
192.xxx.xxx.0/24 (192.xxx.xxx.0 / 255.255.255.0)からの送信も認証する
という設定になります。

その他詳細な設定等につきましては、各種書籍やWEBサイトをご参考下さい。

参考
送信ドメイン認証SPFレコードについて
http://www.au.kddi.com/service/email/support/chui/spf_record.html

Tweet

この投稿のトラックバックURL: