サービス案内 お申し込み お知らせ 設定と利用 お客様情報 サイトマップ お問い合わせ
なりすましメール対策フィルタ概要

送信元メールアドレスを詐称した迷惑メールへの対策として、なりすましメール対策フィルタを提供しております(当機能は無料で利用できます)。

■なりすましメール対策フィルタ概要

なりすましメール対策フィルタとは

IIJmioでは、SPF(Sender Policy Framework)及びDKIM(DomainKeys Identified Mail)を利用した送信ドメイン認証を行っています。
SPFは、お客様が受信するメールに対して、送信元メールアドレスのドメイン名の管理者が宣言している内容に基づき、送信に使用されたメールサーバの正当性を確認します。DKIMは、電子署名を用いることで、メール自体の正当性を確認します。ドメイン名をチェックした結果は、「スコア」としてメールヘッダに以下のように記述されます。

Authentication-Results: mx.iijmio.jp; spf=(SPFのスコア)smtp.mailfrom=example@example.com; dkim=(DKIMのスコア)header.i=example@example.com; dkim-adsp=(DKIM ADSPのスコア)header.from=example@example.com; dmarc=(DMARCのスコア)header.from=example@example.com

なりすましメール対策フィルタは、これらのスコアを利用して、送信元メールアドレスを詐称した迷惑メールを判定することを目的としています。

メールヘッダに表示されるSPFスコアとその意味
スコア 送信元ドメインの宣言(*) スコアの持つ意味
pass + 認証成功
hardfail - 認証失敗・送信元メールアドレスは詐称されている
softfail ~ 認証失敗・送信元メールアドレスは詐称されている可能性がある
neutral ? 認証失敗・送信元メールアドレスの正当性を判断できない
temperror (その他) 認証不可能・認証処理に障害が発生
permerror (その他) 認証不可能・認証情報の記述に誤りがある
none なし 認証情報が存在しない

(*)送信元ドメインの宣言は、メールの送信元ドメイン名の管理者によって、DNS情報のTXTレコードに記述されます。

メールヘッダに表示されるDKIM ADSPのスコアとその意味
スコア スコアの持つ意味
pass 認証成功
unknown 認証失敗・そのドメインからDKIM署名のないメールは送信される
fail 認証失敗・そのドメインからDKIM署名のないメールは送信されない
discard 認証失敗・そのドメインからDKIM署名のないメールは送信されないので署名のないメールは破棄しても良い
nxdomain 認証失敗・送信者のドメインは存在しない
temperror 認証不可能・認証処理に一時的な障害が発生
permerror 認証不可能・認証情報の記述に誤りがある
none レコードが公開されていない

なりすましメール対策フィルタの動作

なりすましメール対策フィルタは、送信ドメイン認証(SPF・DKIM)の結果に基づき「受け取る」または「捨てる(ごみ箱に入れる)」ことができます。なりすましメール対策フィルタを通過したメールには、続いてメールフィルタが適用されます。

なりすましメール対策フィルタ

(1)指定ドメインに関して正当なメールを受け取る
指定したドメイン名を差出人とするメールについて送信ドメイン認証を検証した結果、正当なメールと判断できた場合にメールを受け取ります。

(2)なりすましメールはごみ箱に入れる
送信ドメイン認証を検証した結果、なりすましメールと判断できた場合にごみ箱に入れます。 ただし、例外ドメインにドメイン名を指定すると、なりすましメールと判断できた場合でもメールを受け取ります。

■ご利用開始までの流れ

  1. 必ずなりすましメール対策フィルタの仕様ごみ箱についてをご覧の上、サービスの設定と利用会員専用の「なりすましメール対策フィルタ設定」より設定を行ってください。
  2. ご自身でテストできる場合は、テストメールを送信して意図したとおりの動作をするかご確認ください。ごみ箱に入ったメールは「サービスの設定と利用」会員専用の「ごみ箱操作」で確認することができます。
  3. 設定によってはお客様が意図しないメールがごみ箱に入ってしまう恐れがありますので、定期的にごみ箱に入っているメールをご確認ください。

■ご利用の注意点

  • 指定ドメインを入力する際に、ワイルドカードはご利用できません。
  • フィルタ設定を適用する場合は必ずチェックを入れてください。チェックがない場合、ドメイン名を入力してもフィルタ設定は適用されませんので、ご注意ください。
  • 転送されたメールは、SPFの仕組み上、failのスコアが付き、ごみ箱に入る場合があります。
    転送メールでIIJ4Uのメールアドレスをご利用されている場合、「なりすましメールはごみ箱に入れる」を有効にする設定はおすすめいたしません。
  • 送信ドメイン認証はメールの送信元を認証するための技術であり、ドメイン認証技術の導入により、直ちに迷惑メールがなくなるものではありません。
  • 設定によってはお客様が意図しないメールがごみ箱に入ってしまう恐れがありますので、定期的にごみ箱に入っているメールをご確認ください。
関連ページ
IIJmioとは?
なりすましメール対策フィルタの仕様
送信ドメイン認証について
セーフティメール概要
サービスQ&A
マニュアル会員専用
サービスの設定と利用会員専用
このページの先頭へ