サービス案内 お申し込み お知らせ 設定と利用 お客様情報 サイトマップ お問い合わせ
迷惑メール送信への対策について(送信元メールアドレス詐称対策)

mioセーフティメールのメールアドレスでは、これまで正しい認証アカウントとパスワードをご利用の場合、送信元メールアドレスの設定内容によらず、すべてのメールをSPF認証情報に記載されているメールサーバから送信していました。

このような仕様では、送信元メールアドレスによっては、受信者側で送信ドメイン認証(SPF)による認証を行った際、送信元の詐称の有無を正確に判定できない場合があるため、弊社ではこの度、ご利用のメールソフトの設定において、認証したアカウント名とエンベロープFromのメールアドレスのメールアカウント、及びドメイン名が一致していない場合には、SPF認証情報に記述されていないメールサーバを経由し、メールを送信する仕様へ変更いたします。

■目的

昨今、お客様のメールアカウント・メールパスワードが漏洩し、漏洩した情報を利用して不正にメールを送信される事象が相次いでいます。このような不正に送信されたメールでは、認証で利用したアカウント名に対して、送信元のメールアカウント、及びドメイン名が詐称されている場合が多くあります。

しかしながら、送信元の詐称の有無によらず同じメールサーバを経由してメールが送信される場合、送信元メールアドレスの設定内容によっては、受信者側で送信ドメイン認証(SPF)による認証を行った際、送信元メールアドレスの詐称の有無を正確に判定できない場合がございます。

このような状況を受け、弊社では以下の仕様変更を実施いたします。

■仕様変更内容

メール送信時の認証に利用したアカウント名と、エンベロープFromのメールアドレスのメールアカウント、及びドメイン名が一致していない場合には、SPF認証情報に記述されていないメールサーバを経由してメールを送信します。

仕様変更の影響を受ける具体的な設定例につきましては、「■SPFによる認証結果が「認証失敗」となる設定」をご確認ください。

* エンベロープFromとは、メールソフトに設定する送信元(ヘッダFrom)とは別に、メールソフトがメールサーバと通信する際に利用される送信元(エンベロープFrom)の情報です。一般的なメールソフトでは、メールアドレスとして設定した情報が、そのままエンベロープFromに指定されます。

■SPFによる認証結果が「認証成功」となる設定

ご利用のメールソフトにて、アカウント名とメールアドレス(エンベロープFrom)の設定内容をご確認いただき、以下の状態となっている場合、通常、受信者側でのSPFによる認証結果は「認証成功」となります。

アカウント名 iij-taro.iijmio-mail.jp
* メールアドレスの「@」を「.(ドット)」に置き換えた文字列
エンベロープFrom iij-taro@iijmio-mail.jp

■SPFによる認証結果が「認証失敗」となる設定

* mioセーフティメールを1契約のみご利用されている場合、通常、下記の設定ではご利用いただけませんので、本仕様変更の影響はございません。
* 送信元に指定されたメールアドレス(エンベロープFrom)がSPFに対応していない場合、SPFによる認証結果は「認証情報が存在しない(spf=none)」となります。

ご利用のメールソフトにて、アカウント名とメールアドレス(エンベロープFrom)の設定内容をご確認いただき、以下の状態となっている場合、受信者側でのSPFによる認証結果が「認証失敗(spf=softfail)」となる場合がございます。

設定例1(新たに認証失敗となる例)

アカウント名 iij-taro.iijmio-mail.jp
エンベロープFrom iij-jiro@iijmio-mail.jp

設定例2(新たに認証失敗となる例)

アカウント名 iij-taro.iijmio-mail.jp
エンベロープFrom iij-taro@e23.jp

設定例3(従来から認証失敗となる例)

アカウント名 iiij-taro.iijmio-mail.jp
エンベロープFrom example@example.jp

■「認証失敗(spf=softfail)」と判定された場合の影響

送信ドメイン認証は、一般に、受信メールが迷惑メールか否かを判断する際に利用されます。認証結果が「認証失敗」となったメールについては、迷惑メールと判断され、受信者側で迷惑メールフォルダに隔離されることや、受信前に削除される可能性がございます。

■施行日

2014年3月25日(火)

■備考

  • mioセーフティメールを1契約のみご利用の場合、本仕様変更の影響はございません。
  • お客様側でご対応いただくことはございません。
  • 「仕様変更の影響を受ける設定例」で掲載した内容でご利用の場合も、弊社メールサーバで送信を拒否することはございません。
このページの先頭へ