「進化」20年 偽メール猛威
コメント
注目のコメント
偽メールを防ぐための仕組みは、既に10年以上前に出ているのですが、サーバエンジニアが各社から居なくなってしまって、実装が進んでいません。
・SPF … 自社のドメインのメールアドレスでメールを配信できるメールサーバを限定する。これによって勝手に自社のアドレスを使ってメールできなくする。偽メールを送れないようにする仕組み。
・DKIM …相手側のメールサーバで、メールが本当にそのドメインから来たものかを電子認証で確認する。偽メールを受信しないようにする仕組み。
・DMARC … SPFやDKIMに違反したメールをどのように取り扱うかを決める。違反したメールを排除することも可能。その監査レポートメールを受信して、自社のドメインを騙ってメールを送ったIPアドレスなどや通数を確認することも可能。
この3点セットをきちんと設定することで、自社のドメインを騙ったメールを送られることを防ぎつつ、レピュテーション(評価)を上げて、自社のメールが確実にお客様に届くようにすることができます。
SPFは大分普及したのですが、DKIMやDMARCは殆ど普及しておらず、片手落ちの状況です。
この3点セットが揃って、効果が出ます。
ちょくちょく迷惑メールフォルダに入るメールは、大抵、SPFが設定されていません。
GmailやOutloookのようなSaaSを利用して楽をするのも結構ですが、だからといって運用上大事なITシステムの知識を失うのは避けたいものです。
"コンピューターウイルスを拡散する「偽メール」の脅威がかつてなく高まっている。20年以上前に登場した古典的手法だが、多様な犯罪の「入り口」をこじ開ける役割を果たし、サイバー攻撃のきっかけの9割を占めるともいわれる。"