投稿者: SaitoYuya 日付: 2019年10月23日 コメント: コメントなし

迷惑メールの広まりに合わせて、迷惑メール回避の機能も拡大してきた。普段はこの機能は便利なのだが、仕事で一斉送信のメールを送る際には障害にもなりうる。送信元にErrorメールが返るなら届いていないことくらいはわかるのだが、このメールが返らないこともあるようだ(例:Softbank 、gmail)

正しくメールが届くための仕組みを2つ耳にしたので覚書。

SPF (Sender Policy Framework)

From行の書き換えでおこる「なりすましメール」に対応するために、From行に書かれたドメインが正しいIPアドレスから送られているものかどうかを判定する。

  • 送信者はDNSに「該当するドメインとしてメールを送って良いIPアドレス」を覚えてもらう(SPFレコードに記録)
  • 受信者はFrom行に書かれたアドレスのドメインをDNSで調べ、そのメールが送られてきたIPが登録されているかを確認
  • 登録がなければ迷惑メールと考える

この方法では、DNSサーバーへの設定登録が必要となります。

DKIM (DomainKeys Identified Mail)

メールに電子署名を付加して送信することで、正しい送信者から送られたものかを判定する

  • 送信者は送信する際に電子署名を付加。メールを送信する本人でなくても送信サーバーや中継サーバーで付加することも可能。
  • 受信者は電子署名を確認して、必要な公開鍵を探して確認
  • 迷惑メールかどうかを判定する

この方法では、メールの改ざんも検出することが可能になります。

DMARC (Domain-based Message Authentication, Reporting, and Conformance)という、2種類の機能を織り交ぜた上に、該当ドメインの所持者に必要な情報を返すことができる仕組みもあります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です