なりすましメール 【解決済み】

回答

本件、弊社が行ったアンケートでも特に母数が少ないアンケートで恐縮ですが、
https://twitter.com/cast_works/status/745531900215713792
このようなアンケート結果がございます。

ご参考までにどうぞ。

2016年07月14日 18時17分

回答

bs_tnさん
sysjojoさん
cast.WORKSさん

貴重なご意見ありがとうございます。
まだ特に対応いれていないのですが、ここ最近際限なく増えてきていていい加減対策したいなと。
自分のアドレスになりますましたメールも以下で排除可能なのでしょうか。

・spf （または SenderID）
・DKIM （または DomainKeys）
・spf と DKIM を併用した DMARC

導入時の影響はどんなことがありますでしょうか？
Webメールを利用していますが、導入可能でしょうか？

宜しくお願いします。

2016年07月14日 19時04分

orzzz

回答

BBさん

まさしく、sysjojoさんがおっしゃっておられる内容で間違いありません。

さらに詳細には述べませんが、以下の点に言及しておきます。

仕組み上、spfは残念ながらかなり簡単に偽装（語弊がありますが）できてしまいますので、DKIMを併用することが重要です。
また、DKIMには「第三者署名」「作成者署名」があります。より厳密なサーバー運用ができるのであれば、「作成者署名」が設定可能な仕組み（メールサーバーとDNS）を断然お勧めいたします。

2016年07月15日 10時48分

回答

「自社が送ったメールがなりすましされてない」という証明としてはDKIMやSPFが重要だと思いますが、「他所から送られてくるメールが偽装されてない」事を判断したいということでしたら、SPFはsoftfailに設定されると判断できないので不十分かなと思いますし、DKIMは相手次第で、かつスパマーはDKIMとかバッチリなのに一般企業はDKIMなんか知らなかったりするので機能的には良いんですが現状としては DKIM で判断するのは運用的に難しいなという印象です。

うちの場合は、スパム対策等で受け取ったメールがなりすましかどうか判断するときは、自社のサーバーが出力したReceivedヘッダーの情報からDNS逆引きやWhois、RBLサイトのブラックリストを検索したりして、最終的には管理者が判断してIPアドレスやFQDNでブロックするようにしてます。

「これで良いのか？」とか、「もっと楽にできないか」などといつも考えますが答えはでないですね・・・。

/* メールなんて無くなればいいのに */

2016年07月15日 14時30分

take88

回答

うーん。
狙われたら全て防ぐのは非常に難しそうですね。
運用で管理者がブロックする、という作業は協力避けたいなぁ。。。
SPFとDKIMでどのくらい抑止可能なのか見てみたいですね。

2016年07月17日 07時59分

orzzz

回答

狙われたら全て防ぐのは非常に難しそうですね。
メールを使った標的型攻撃が脅威なのはシステム的に排除しきれないからで、なりすましメールも基本的にはシステム的には排除しきれません。

SPFとDKIMでどのくらい抑止可能なのか見てみたいですね。
SPFとDKIMでブロックすると、ブロックしちゃいけないメールもブロックしちゃうので運用でホワイトリストを作って云々ってなりますね。「メールが届かない」系の問合せも増えますし運用的には使えない機能だと思ってます。

自社のドメインにSPFとDKIMを設定するのはスパムではないとアピールする意味で有効ですけど、SPFとDKIMでブロックするのは使えないですね。（うちの場合はですが）

2016年07月18日 13時55分

take88

回答

BBさん

結論を言いますと、「spf」や「DKIM」の送信ドメイン認証に「fail」するメール（なりすましメール）を「拒否する（reject）」などという処理が可能です。

ですから本来は、みんなが使った方が幸せになれる仕組みであるといえます。

※極論を言えば、取引先全社が送信ドメイン認証を利用してくれれば、当該ドメインで「fail」するメールは「reject」すればいいわけですね。

※事実、ケータイキャリア各社やGmail、Yahoo!にはspf・DKIMを設定していないドメインからのメールは届かなく（届きにくく）なってきていますよ。
※BtoCであれば近々にも必要になっているのではないでしょうか。

2016年07月19日 10時54分