わかりやすい　なりすましメール防止対策について

こんにちは　WIING　WSCスタッフです。

 

なりすましメールとは第三者が実際に存在する個人や企業のふりをして、

装って送ってくるメールの事です。

フィッシング詐欺とは第三者が実際に存在する個人や企業のふりをして、

装ってメールを送り、偽物のサイトなどに誘導して個人情報などを盗む

詐欺の手口です。

本物の企業などがなりすましメール等に関する「注意喚起」を出しているのを

見たことがあります。

なりすましメールなどは限りなく本物にそっくりな偽物のサイトがあるらしいので

偽物か？本物か？判別するのが難しく何気に開いてしまうこともあるようです。

今回はそんな詐欺を未然に防ぐための対策としてDMARC・DKIM・SPFという

セキュリティを強化するためのサーバー設定の仕組みについてです。

 

DMARC（ディーマーク）

(Domain-based Message Authentication, Reporting and Conformance

の略）とはメール送信ドメインの認証をする技術の一つで、受信側のポリシーを

関連付けることでなりすましメールを防ぐ仕組みです。

 

DKIM（ディーキム）（Domain Keys Identified Mailの略）とは

送信ドメインの認証の技術の一つでなりすましメールや改ざんを防ぐための設定です。

 

SPF（エスピーエフ）（Sender Policy Frameworkの略）とは

なりすましメールなどを防ぐためにメールの送信元ドメインを認証するための

技術です。

 

DMARCポリシー設定(処理方法)、DKIM設定(デジタル署名認証)、

SPF設定(IPアドレス認証)のこの3つの技術を組み合わせることで

効果的ななりすまし対策とセキュリティの強化が実現可能となります。

ただし間違った設定をしてしまうと正しいメールが届かなくなるので

注意が必要です。

今回はなりすましメールなどを未然に防ぐための対策技術の特徴を理解して

適した組み合わせ方や、企業のメールセキュリティの強化について

紹介している記事になります。

 

 

迷惑なりすましメール防止対策設定をわかりやすく