2024年4月16日(詐欺メール)
JCB、初めて見た😳
俺はJCBはやらないからなぁ😥
ただ、ディスニーランドはJCBから、注意⚠は必要です!
注意⚠注意⚠注意⚠
----------
info(@)photogameart.com
SPF
PASS(IP:104.168.215.133)
DKIM
PASS(ドメイン:photogameart.com)
----------
From:MyJCBカード
MyJCBカード - 緊急利用確認のお知らせ
----------
コレはダメ🙅
https://papawoodysworkshop.com/
==========
JCBカードはコレ
https://www.jcb.co.jp/
【ご注意ください】JCBをかたる不審メールや偽サイトの詐欺が増加しております。
2024.4.8
https://www.jcb.co.jp/release/phishing_202105.html
==========
ちなみに、『ドメイン』とか『IP』は受信メール。
迷惑メールだと思う。
----------
SPFとは?SPFによるメールの認証について仕組みや設定方法を分かりやすく解説
2017.6.22(2024 3.29)
https://am.arara.com/blog/06
前回のコラムは、ランサムウェア(感染したシステムへのアクセスを制限し、ファイルを暗号化、使用不能にするマルウェア)をご紹介しました。
今回は、メール配信設定において重要な項目の一つである送信ドメイン認証技術 「SPF」について解説します。本コラムで「SPF」について正しく学び、メール配信のセキュリティ対策をしておきましょう。
《SPF (Sender Policy Framework)とは?》
SPF(Sender Policy Framework)とは、正規のIPアドレスからメールが送信されたかどうかを認証する送信ドメインの認証の一つです。メールの送信元IPアドレスと送信元ドメインに紐づくSPFレコードに記載されたIPアドレスを比較することで送信元のIPアドレスを確認し、差出人のメールアドレスが他のドメイン名になりすましされていないかを確認することができます。
●SPFが注目される背景
SPFのような送信元ドメイン認証が注目される背景には、迷惑メールの増加が挙げられます。
迷惑メールは、送信者が受信者に送信元を突き止められないよう、送信元メールアドレスを偽称しているケースが多いです。
この送信元メールアドレスには、受信メールボックス上で表示される「ヘッダーFrom」と、実際に送信した差出人(送信元)にあたる「エンベロープFrom」の2種類があります。
多くの迷惑メールは、「ヘッダーFrom」を偽称して配信されています。
メール配信の規則においても、「エンベロープFrom」と「ヘッダーFrom」の2つが同じである必要はありません。任意のアドレスを指定できるため、送信者を簡単に偽称できる仕組みになっているのです。
しかし、SPFを利用することで、実際の差出人にあたる「エンベロープfrom」のドメインから送られてきたものかどうかを確認できるため、迷惑メール対策の1つとして注目されているのです。
●SPFの仕組み
SPFは、メール送信元IPアドレスを送信側のDNSサーバへあらかじめ登録することで、メールを受信した受信側メールサーバが怪しいメールでないかを送信側のDNSサーバに確認する仕組みです。
DNSサーバはドメイン名とIPアドレスを紐づけるデータベースを管理しているため、ドメイン名の問い合わせに対してIPアドレスを答える役割を担っています。
なお、DNSサーバへ登録する情報を「SPFレコード」と呼びます。
受信者はメールを受信した際に、送信元のDNSサーバへSPFレコードを要求し、その回答と実際の送信元IPアドレスが一致するか確認することで、送信ドメインの認証を実施します。
●SPFレコードを設定しないと「なりすましメール」扱いに
昨今、大きな問題となっている迷惑メールの一種「なりすましメール」は、第三者が有名企業や公的機関を装い送信するメールのことを言います。
送信元となる差出人やアドレスを偽り受信者にメールを開封させることで、ランサムウェアなどのウイルス感染やフィッシング詐欺などをおこなうことが目的です。
「なりすましメール」は、差出人やアドレスは詐称しますが、メール送信サーバを乗っ取っているわけではありません。
そのため、受信側のメールサーバはメールを受信した際、送信サーバのIPアドレスを確認することで、「なりすましメール」か否か判断することができます。
しかし、DNSサーバへSPFレコードを設定せず、そのまま配信した場合、受信側のメールサーバは受信したメールのIPアドレスが送信元のIPアドレスと一致しているか確認することができません。
そこで、「なりすましメール」の可能性があると判断し、迷惑メール判定をしてしまうのです。
逆に、受信したメールの送信元IPアドレスとSPFレコードに登録されたIPアドレスを照合し、適合すれば"なりすましメールではない"と判断されます。
メールを送信する際には、SPFが確実に設定されているかを確認するようにしてください。
(アララ メッセージ)
(アララ株式会社)
==========