“ビビビ”とわかる! メール配信のコツ by arara messaging div.

メールマーケティングに関して、知っていると
“ちょっとイイコトがある”情報をお届けいたします。

迷惑メール対策その1!SPF

こんにちは!メッセージングソリューション事業部の村松です。

前回のコラム(今更聞けない!ランサムウェアの脅威では、ランサムウェアについてご紹介しました。
感染したシステムへのアクセスを制限し、ファイルを暗号化、使用不能にしてしまうというとても恐ろしいマルウェア(不正プログラム)でした。

そんなランサムウェアの感染経路であるスパム(迷惑)メールには、なりすましメールというものがあります。

なりすましメールとは、有名企業や公的機関が送信したメールかのように差出人名やアドレスを偽り、ユーザ(受信者)に開封させ、ランサムウェア等のウイルス感染やフィッシング詐欺のフックとするメールのことを言います。

今回はそのなりすましメール対策の1つである「SPF」について簡単に説明します!

■SPF(Sender Policy Framework)とは

SMTPを利用した電子メールの送受信において、送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式のことです。

プロバイダやキャリアのシステムがSMTP通信でメールを受信した際、送信元に指定されたドメインのSPFレコードとSMTP接続IPアドレスが一致するかを確認することで、なりすましメール対策が可能になります!

■SPFの仕組み

送信元は、ドメインのDNSサーバ上にあらかじめ、ドメインの送信元が外部に向けてメールを送信する可能性のあるメールサーバのIPアドレスの一覧を公開します。
この宣言を行うDNSレコードのことを「SPFレコード」と呼びます。

※DNSサーバとはDomain Name Systemの略でドメイン名とIPアドレスの紐付けを管理したり、ドメイン名とIPアドレスの変換を行うサーバのことです。

受信者はメールを受信した際、送信元として指定されたメールアドレスのドメイン部分に示されるドメインのSPFレコードをDNSより取得し、取得したSPFレコードとSMTP接続先のIPアドレスが一致するかを確認することで、送信ドメインの認証を実施します。

 

このようにSPFレコードをFromドメインのDNSに公開することでランサムウェアの感染経路の1つでもある、なりすましメールを防ぐことができるのでメール配信をする際はぜひご利用ください!

弊社では、メール配信システムをご利用いただくお客様には必ず登録していただいております。

次回はSPFと同じ送信ドメイン認証の技術であり、なりすましメール対策として有効なDKIMについてご説明します!

 

「アララ メッセージングソリューション」のご紹介

私たちは、アララ メッセージングソリューションとして、
・高速メール配信エンジン「repica sender」(MTA)
・メール配信管理システム「repica editor」
・メール配信自動連携API「repica auto-mail」

という3つの製品パーツを、企業のお客様向けにご提供しています。
オプション機能を含め、お客様のご要件に応じて構成をアレンジすることが可能です。
また、すべての製品にオンプレミス版とASP版をご用意。ASP版にはサーバ共有プランと専有プランに対応しており、ご要望・ご予算・配信ボリューム等に合わせた、最適なご提供が可能です。
メール配信に関するご相談がございましたら、お気軽にお問い合わせください!

ページの先頭へ