最近、メール・アドレスの詐称、ウイルス添付等が多いのでメールセキュリティーを強化した方が良いでしょう。
小規模企業や個人事業主でも簡単にできますので、是非導入しましょう。サーバーが対応していない等の制約がある場合SAASを活用できます。
2023年の2月27日の段階では、お手軽な価格の対応サーバーは、Xサーバーとコアサーバーです。
SPF
SPF (Sender Policy Framework) は、メールの送信元アドレスを偽装することを防止するためのメール認証技術の1つです。
SPFでは、ドメイン名に関連付けられたDNSレコードに、送信元メールサーバーのIPアドレスが登録されます。メールサーバーがメールを送信する際に、受信側のメールサーバーは送信元メールサーバーのIPアドレスがドメイン名に関連付けられたIPアドレスと一致するかどうかを確認します。もし一致しない場合は、そのメールはSPF認証に失敗したとして、受信側のメールサーバーはそのメールをスパムとして処理することができます。
SPFは、スパムメールやフィッシング詐欺などの攻撃から受信者を保護するのに役立ちます。ただし、SPFは偽装された送信元アドレスを持つメールを完全に防ぐわけではなく、他のメール認証技術と併用することが推奨されます。
DKIM
DKIM (DomainKeys Identified Mail) は、メールの送信元認証技術の1つで、メールが改ざんされていないことや、本当にそのドメインから送信されたものであることを確認するために使用されます。
DKIMでは、メール送信元のドメインの秘密鍵を使用して、メールのヘッダーや本文に署名を付けます。受信側のメールサーバーは、その署名を公開鍵で検証し、メールが改ざんされていないことを確認します。また、ドメイン名が送信元と一致することも確認します。もし署名が正当でない場合は、そのメールは認証に失敗したとして、受信側のメールサーバーはそのメールをスパムとして処理することができます。
DKIMは、SPFと同様に、スパムメールやフィッシング詐欺などの攻撃から受信者を保護するために役立ちます。また、DMARCという別のメール認証技術と組み合わせて使用することで、メール送信元の認証をより強固にすることができます。
問題は、DKIM対応の低価格のレンタルサーバーが少ない点です。
DMARC
DMARC (Domain-based Message Authentication, Reporting, and Conformance) は、メールの送信元認証技術の1つで、SPFとDKIMを組み合わせたものです。DMARCを使用することで、ドメインの所有者は、自分のドメイン名を悪用するスパムやフィッシング詐欺メールを防止することができます。
DMARCでは、SPFとDKIMの両方が成功したかどうかを確認し、その結果に基づいてメールの配信を決定します。具体的には、ドメインの所有者は、ドメインに関するDMARCポリシーを設定し、メール送信元がSPFとDKIMのどちらか、または両方に合格しなかった場合にどのように処理するかを指定します。このポリシーには、送信元が認証に失敗した場合にメールを拒否するか、スパムフォルダーに移動するか、受信者に通知するかなどの指示が含まれます。
また、DMARCでは、送信元ドメインの認証結果を報告するための仕組みも提供されます。これにより、ドメインの所有者は、誰が彼らのドメイン名を悪用しているかを把握し、それに対処することができます。
DMARCを使用することで、受信者は、ドメインの所有者が設定したポリシーに従ってメールが配信され、スパムやフィッシング詐欺メールなどの攻撃から保護されます。