サイト職人スタッフブログ

日夜迷惑メールの対策に頭を悩ませているウェブ担当の方も少なくないでしょう。多くの迷惑メールは誰かになりすまし、メールアドレスを偽って送信されています。
知人を装い受信者を油断させて、フィッシングサイトへ誘導、もしくはウィルスファイルを添付するなど悪質なケースもあります。
もし、なりすましのメールに企業のメールアドレスが利用された場合は、社会的信用にも影響を及ぼします。
今回は、迷惑メールの中でも「なりすまし」についてお話させていただきます。

メールのなりすましについて

現在のメールの仕様では、送信者を偽ることは非常に簡単です。
なぜなら、実際にメールを送信しているアドレスと、メールに表示される差出人のアドレスが必ずしも一致している必要がないからです。
試しにご自身のメールソフトで、メールアドレスを架空の物に設定してご自身に送ってみてください。
差出人の項目に架空のメールアドレスが表示されているでしょう。このように、メールのなりすましは簡単にできてしまいます。
では、そのメールがなりすましかどうかを確認するにはどうしたら良いのでしょうか。

送信ドメイン認証とは？

送信ドメイン認証技術とは、メール送信者情報のドメインが正しいものかどうかを検証することができる仕組みのことです。一般的に、送信ドメイン認証では、下記の方法が採用されています。

• SPF方式（SPF/SenderID）
• DKIM方式（DKIM/DomainKeys）

簡単に言うと、それぞれの認証技術は下記のようになります。

SPF方式の概要

SPF方式（SPF/SenderID） とは、受信したメールのIPアドレスと、メールの送信者が事前に登録したドメインのIPアドレスが一致するかどうかをチェックする方法です。
メールのIPアドレスと事前に登録したドメインのIPアドレスと異なる場合は、なりすましと判断できます。

DKIM方式の概要

DKIM方式（DKIM/DomainKeys）とは、電子署名を利用した送信ドメイン認証技術のことです。送信者が事前に登録した公開鍵を使い送信メールサーバが電子署名を行い、メール受信者が同じく公開鍵で電子署名を検証する仕組みです。正しいメールサーバから送信されていない場合、電子署名が異なるためなりすましかどうかが分かります。

送信ドメイン認証のメリット・デメリット

次に、送信ドメイン認証におけるメリット、デメリットについて見てみましょう。

送信ドメイン認証の利用におけるメリット

送信ドメイン認証のメリットは、なんと言ってもなりすましが分かることにあります。迷惑メールの送信者に、自社のメールアドレスが使われていた場合でも、自社が直接的な加害者ではないことが説明できます。
SPF方式のメリットは設定の容易さにあります。
DKIM方式のメリットは、メールの「内容」がオリジナルから改ざんされていないことを検証できることにあります。

送信ドメイン認証の利用におけるデメリット

送信ドメイン認証のデメリットは、SPF方式またはDKIM方式のどちらかでは不十分なことです。
SPF方式で確認できるのは、エンベロープFROMの変更のみです。エンベロープFROMの変更とは先の説明で行った、メーラーの設定でFROMに別のメールアドレスを設定した場合などで、メールの「内容」とは直接関係がない箇所になります。
また、DKIM方式には、設定が複雑であるというデメリットがあります。
そのため、送信ドメイン認証の精度を上げるにはふたつの仕組みを組み合わせて利用する必要があります。

実施プロバイダの詳細

送信ドメイン認証の実施プロバイダについては、下記で調べることができます。プロバイダによりサービスの内容が異なりますので、ご自身にあったプロバイダを探してみてください。
送信ドメイン認証実施状況（迷惑メール相談センター）
https://www.dekyo.or.jp/soudan/contents/auth/index.html

まとめ

スパムメールを送信しているのが自社ではないとしても、企業の顔としてのメールアドレスがなりすましで利用されるのは望ましいことではありません。
これまで以上にメールセキュリティのレベルを上げるため、なりすましメールへの対策をお探しであれば、よりセキュリティの高いメールサービスの利用を検討してみるのも良いでしょう。