成りすまし予防＆業務メール必着、3つの対策

自社の成りすましメールや不着メール対策のために、SPF・DKIM・DMARCの設定を適切におこないましょう。

業務でメールを利用される方の場合、自分の送るメールが詐欺メール・迷惑メール扱いをされない、なりすましなどで悪用されない対処が必要です。

先日ある方からこんな問い合わせをいただきました。

 突然ある会社から「御社からこんなスパムメールを受け取ったが、本当に御社が送ったものなのですか？」というメールが届きました。

添付されたメールを見ると、当たり前ですが全く覚えがありません。

これはいったい、どういうことなのでしょうか？

実は、メールの送り主として、受け手が目にする名前やメールアドレスは、メールソフトで好きに設定できます。

 

▼メール送信元は自由自在に設定できる

たとえば私が利用しているメールは、

地元密着なび<shintani@localnavi.biz>

ですが、メールソフトの設定を変えれば

右園整体院<uso800@example.com>

みたいな実在しない個人や団体、逆に実在するよその個人や団体を装うこともできます。

もしも、詐欺師や愉快犯が御社に成りすましたメールを誰かに送信して、受け取った人が信じてしまったら大変なことになります。

　

成りすましメールを送ること自体は防ぎようがありません。

しかし、受信するまでに偽メールが破棄・隔離される確率を上げる方法はあります。

それは、御社メールアドレスの「＠より後ろの部分（ドメインと呼びます）」に、三つの安全対策（SPF・DKIM・DMARC）をおこなうことです。

今あげた、SPF・DKIM・DMARCのそれぞれについて、簡単に説明しましょう。

　

▼自分のメールを悪用されない3つの対策

3つの対策を1つずつ簡単に紹介します。

• SPF：なりすましによる詐欺メールを防ぐ
• DKIM：メール文面の改ざんを防ぐ
• DMARC：改ざんやなりすましが見つかった時の対処法を「何もしない・隔離・削除」から決める

 

成りすましメール対策には、3つのうちSPFとDMARCだけを設定すれば十分なのですが、Googleの指針では「SPFとDKIMは設定するように」となっております。

下記ページに、主立ったレンタルサーバーでの設定方法へのリンクを載せましたので、3つとも設定しましょう。

・主立ったレンタルサーバーでの設定方法
https://www.localnavi.biz/knowhow/spf.html

　

▼SPF・DKIM・DMARCの設定をした後にすべきこと

ただし、これらの設定は、一度おこなえば終わりではありません。

特にSPFの設定に過不足があると、下記のようなことが起こる恐れがあるからです。

• 届くべきメール（特に自社ホームページからの問い合わせメールやメールマガジンなど）が相手に届かない
• 成りすましメールが届いてしまう

ですので、設定から1ヶ月くらいは、DMARCで設定したメールアドレスに届くレポート（DMARCレポートと呼ばれます）をチェックして、必要に応じて設定を見直してください。

　

とはいえ、DMARCレポートをクリックして開くと、下記画像のようなタグがズラリと並んだものが表示されます。

これを分析して、何か問題があるのか？　問題があるならどう解決すべきか？　を調べる作業が欠かせません。

　

▼SPF・DKIM・DMARCの設定代行を承ります

サーバー会社が説明している手順や、上記のようなDMARCレポートをご覧になって、

• 自力では無理だ
• 自分でするのは怖い

と思われた方のために、当会ではSPF・DKIM・DMARCの設定代行を承ります。

ただし、レンタルサーバーによってはお請けできない可能性がございますので、まずはご相談を。

料金など詳しくは下記ページをご覧ください。

https://www.localnavi.biz/knowhow/spf.html

 

スパムメールや詐欺メールなど、メールを悪用する連中に対抗するため、メール周りのセキュリティはどんどん複雑になっています。

本当に面倒なことですが、業務で送るメールの不着や成りすましを予防するために、ぜひSPF・DKIM・DMARCの設定をおこなっておいてください。

 

もし何か質問がございましたら、下記フォームやLINE公式アカウントからお気軽にご相談ください。