なりすましメール対策フィルタ概要

送信元メールアドレスを詐称した迷惑メールへの対策として、なりすましメール対策フィルタを提供しております(当機能は無料で利用できます)。

なりすましメール対策フィルタ概要

なりすましメール対策フィルタとは

IIJmioでは、SPF(Sender Policy Framework)及びDKIM(DomainKeys Identified Mail)を利用した送信ドメイン認証を行っています。
SPFは、お客様が受信するメールに対して、送信元メールアドレスのドメイン名の管理者が宣言している内容に基づき、送信に使用されたメールサーバの正当性を確認します。DKIMは、電子署名を用いることで、メール自体の正当性を確認します。ドメイン名をチェックした結果は、「スコア」としてメールヘッダに以下のように記述されます。

Authentication-Results: cmi-0001.xspmail.jp; dkim=pass
header.d=mio.iij-example.jp
header.i=example@mio.iij-example.jp
header.b=fva0wF28;
dmarc=none header.from=mio.iij-example.jp; x-token-a=pass;
x-token-b=pass
X-Senderauth-Result: pass
X-Spam:
X-Messagebody:
Received-SPF: PASS identity=mailfrom;
envelope-from="example@mio.iij-example.jp"

なりすましメール対策フィルタは、これらのスコアを利用して、送信元メールアドレスを詐称した迷惑メールを判定することを目的としています。

メールヘッダに表示されるSPFスコアとその意味

スコア 送信元ドメインの宣言 スコアの持つ意味
pass + 認証成功
hardfail - 認証失敗・送信元メールアドレスは詐称されている
softfail 認証失敗・送信元メールアドレスは詐称されている可能性がある
neutral 認証失敗・送信元メールアドレスの正当性を判断できない
temperror (その他) 認証不可能・認証処理に障害が発生
permerror (その他) 認証不可能・認証情報の記述に誤りがある
none なし 認証情報が存在しない
  • ※送信元ドメインの宣言は、メールの送信元ドメイン名の管理者によって、DNS情報のTXTレコードに記述されます。

メールヘッダに表示されるDKIM ADSPのスコアとその意味

スコア スコアの持つ意味
pass 認証成功
unknown 認証失敗・そのドメインからDKIM署名のないメールは送信される
fail 認証失敗・そのドメインからDKIM署名のないメールは送信されない
discard 認証失敗・そのドメインからDKIM署名のないメールは送信されないので署名のないメールは破棄しても良い
nxdomain 認証失敗・送信者のドメインは存在しない
temperror 認証不可能・認証処理に一時的な障害が発生
permerror 認証不可能・認証情報の記述に誤りがある
none レコードが公開されていない

なりすましメール対策フィルタの動作

なりすましメール対策フィルタは、送信ドメイン認証(SPF・DKIM)の結果に基づき「受け取る」または「捨てる(ごみ箱に入れる)」ことができます。なりすましメール対策フィルタを通過したメールには、続いてメールフィルタが適用されます。

なりすましメール対策フィルタの動作

  • (1)指定ドメインに関して正当なメールを受け取る
    指定したドメイン名を差出人とするメールについて送信ドメイン認証を検証した結果、正当なメールと判断できた場合にメールを受け取ります。
  • (2)なりすましメールはごみ箱に入れる
    送信ドメイン認証を検証した結果、なりすましメールと判断できた場合にごみ箱に入れます。 ただし、例外ドメインにドメイン名を指定すると、なりすましメールと判断できた場合でもメールを受け取ります。

ご利用開始までの流れ

  • 1.サービスの設定と利用の「なりすましメール対策フィルタ設定」より設定を行ってください。
  • 2.ご自身でテストできる場合は、テストメールを送信して意図したとおりの動作をするかご確認ください。ごみ箱に入ったメールは「サービスの設定と利用」の「ごみ箱操作」で確認することができます。
  • 3.設定によってはお客様が意図しないメールがごみ箱に入ってしまう恐れがありますので、定期的にごみ箱に入っているメールをご確認ください。

ご利用の注意点

  • ・指定ドメインを入力する際に、ワイルドカードはご利用できません。
  • ・送信ドメイン認証はメールの送信元を認証するための技術であり、ドメイン認証技術の導入により、直ちに迷惑メールがなくなるものではありません。