なりすましメール対策フィルタ概要
送信元メールアドレスを詐称した迷惑メールへの対策として、なりすましメール対策フィルタを提供しております(当機能は無料で利用できます)。
なりすましメール対策フィルタ概要
なりすましメール対策フィルタとは
IIJmioでは、SPF(Sender Policy Framework)及びDKIM(DomainKeys Identified Mail)を利用した送信ドメイン認証を行っています。
SPFは、お客様が受信するメールに対して、送信元メールアドレスのドメイン名の管理者が宣言している内容に基づき、送信に使用されたメールサーバの正当性を確認します。DKIMは、電子署名を用いることで、メール自体の正当性を確認します。ドメイン名をチェックした結果は、「スコア」としてメールヘッダに以下のように記述されます。
Authentication-Results: cmi-0001.xspmail.jp; dkim=pass
header.d=mio.iij-example.jp
header.i=example@mio.iij-example.jp
header.b=fva0wF28;
dmarc=none header.from=mio.iij-example.jp; x-token-a=pass;
x-token-b=pass
X-Senderauth-Result: pass
X-Spam:
X-Messagebody:
Received-SPF: PASS identity=mailfrom;
envelope-from="example@mio.iij-example.jp"
なりすましメール対策フィルタは、これらのスコアを利用して、送信元メールアドレスを詐称した迷惑メールを判定することを目的としています。
メールヘッダに表示されるSPFスコアとその意味
スコア | 送信元ドメインの宣言※ | スコアの持つ意味 |
---|---|---|
pass | + | 認証成功 |
hardfail | - | 認証失敗・送信元メールアドレスは詐称されている |
softfail | ~ | 認証失敗・送信元メールアドレスは詐称されている可能性がある |
neutral | ? | 認証失敗・送信元メールアドレスの正当性を判断できない |
temperror | (その他) | 認証不可能・認証処理に障害が発生 |
permerror | (その他) | 認証不可能・認証情報の記述に誤りがある |
none | なし | 認証情報が存在しない |
- ※送信元ドメインの宣言は、メールの送信元ドメイン名の管理者によって、DNS情報のTXTレコードに記述されます。
メールヘッダに表示されるDKIM ADSPのスコアとその意味
スコア | スコアの持つ意味 |
---|---|
pass | 認証成功 |
unknown | 認証失敗・そのドメインからDKIM署名のないメールは送信される |
fail | 認証失敗・そのドメインからDKIM署名のないメールは送信されない |
discard | 認証失敗・そのドメインからDKIM署名のないメールは送信されないので署名のないメールは破棄しても良い |
nxdomain | 認証失敗・送信者のドメインは存在しない |
temperror | 認証不可能・認証処理に一時的な障害が発生 |
permerror | 認証不可能・認証情報の記述に誤りがある |
none | レコードが公開されていない |
なりすましメール対策フィルタの動作
なりすましメール対策フィルタは、送信ドメイン認証(SPF・DKIM)の結果に基づき「受け取る」または「捨てる(ごみ箱に入れる)」ことができます。なりすましメール対策フィルタを通過したメールには、続いてメールフィルタが適用されます。
- (1)指定ドメインに関して正当なメールを受け取る
指定したドメイン名を差出人とするメールについて送信ドメイン認証を検証した結果、正当なメールと判断できた場合にメールを受け取ります。 - (2)なりすましメールはごみ箱に入れる
送信ドメイン認証を検証した結果、なりすましメールと判断できた場合にごみ箱に入れます。 ただし、例外ドメインにドメイン名を指定すると、なりすましメールと判断できた場合でもメールを受け取ります。
ご利用開始までの流れ
- 1.サービスの設定と利用の「なりすましメール対策フィルタ設定」より設定を行ってください。
- 2.ご自身でテストできる場合は、テストメールを送信して意図したとおりの動作をするかご確認ください。ごみ箱に入ったメールは「サービスの設定と利用」の「ごみ箱操作」で確認することができます。
- 3.設定によってはお客様が意図しないメールがごみ箱に入ってしまう恐れがありますので、定期的にごみ箱に入っているメールをご確認ください。
ご利用の注意点
- ・指定ドメインを入力する際に、ワイルドカードはご利用できません。
- ・送信ドメイン認証はメールの送信元を認証するための技術であり、ドメイン認証技術の導入により、直ちに迷惑メールがなくなるものではありません。
関連ページ
- IIJmioとは?
- 送信ドメイン認証について
- セーフティメール概要
- サービスQ&A
- マニュアル※ログインが必要です
- サービスの設定と利用※ログインが必要です