不審なメールにご注意ください サービスロードマップ お問い合わせ
  1. CyberSolutions Support
  2. メール送受信
  3. スパムメール・ウイルスメール

なりすましメールが届いた

  • 更新

質問

送信元ドメインを詐称したなりすましメールが届きました。対処方法を教えてください。

 

 

回答

なりすましメールを防止するための方法としては、以下いずれかの方法をご検討ください。

 

  1. MailGatesの拒否送信者へ自ドメインを登録する
  2. MailGatesの送信ドメイン認証の実行動作を強化する
  3. SPFレコードの末尾を「-all」に設定していただく

  4. DMARCレコードの末尾を「p=quarantine」に変更する

※1、3、4は自ドメインになりすましたメールに対して有効です。
 rakuten.co.jpやyahoo.co.jpなど大手ドメインをなりすましたメールに対しては有効ではありません。
※1・2はMailGatesの管理者画面上での設定です。3・4はDNS上の設定変更が必要となるため、
 1・2のほうが難易度が低く、メンテナンスもしやすい設定でございます。 

 

 

MailGatesの拒否送信者へ自ドメインを登録する


MailGatesへadminでログインします。右上の「管理者画面に切替」を押します。
管理者モードでは、ドメイン全体に関わる設定が可能です。

管理者画面スクショ.png

 

拒否送信者へ「*@お客様ドメイン」を登録します。
管理者画面 > メールセキュリティ > フィルタ設定 > 送信者フィルタ > 拒否送信者リスト

 

上記例では、envelope from(配送上のFrom)、もしくはヘッダーFromが
「*@cyber-demo.cybercloud.jp」のメールをスパムメールとして判定します。

CYBERMAIL Σから同一ドメイン宛てに送信されたメールは、MailGatesを経由しないため、
上記拒否送信者の対象になるのは、外部からFromアドレスにお客様ドメインを詐称して送信されたメールとなります。

※外部の配信システム等から送信者アドレスに自ドメインを使用して送信されるメールがある場合は、IP許可リストや許可条件式に、該当システムの送信元IPや件名等を追加してください。
※拒否設定より許可設定が優先されます。
※パスワード通知メールがスパム判定される場合がございます。
 その場合は、以下の条件をドメインの許可条件式に追加してください。

[メールヘッダー内容] [X-PW-TRUST: Yu6Ip2CA3SSwbhmJ]

 

 

MailGatesの送信ドメイン認証の実行動作を強化する

 

SPF認証結果が「SoftFail」「Neutral」「None」「PermError(Unknown)」「Other」となった
メールをスパムメール判定する設定に変更します。

管理者画面 > メールセキュリティ > 送信ドメイン認証 > SPF 認証


 

DKIM認証結果が「DKIM Verification Failed.」となったメールを
スパムメール判定する設定に変更します。

管理者画面 > メールセキュリティ > 送信ドメイン認証 > DKIM 認証


 

DMARC認証結果が「No DMARC Record」「Other」となったメールを
スパムメール判定する設定に変更します。

管理者画面 > メールセキュリティ > 送信ドメイン認証 > DMARC 認証

※正常な送信元から送信されたメールであっても、送信者ドメインの各レコードの設定不備等により、スパムメールとして隔離される可能性がございます。

 

 

SPFレコードの末尾を「-all」に設定する

 

お客様ドメインのSPFレコードの末尾に「~all」が設定されている場合、「-all」へ変更します。

 ■変更前

example.co.jp.  IN TXT "v=spf1 include:spfcm.cybermail.jp ~all"

■変更後

example.co.jp.  IN TXT "v=spf1 include:spfcm.cybermail.jp -all"

 

上記の例の場合、
「~all」は「include:spfcm.cybermail.jp」以外のIPすべてを「SoftFail」として扱うという意味です。
「-all」は「include:spfcm.cybermail.jp」以外のIPすべてを「Fail」として扱うという意味です。

MailGatesはデフォルトでは、「SoftFail」と判定されたメールはそのまま受信します。
「Fail」と判定されたメールをスパムメールとして判定します。

したがって、「-all」へ変更することで、今回の例では CYBERMAIL Σ(「include:spfcm.cybermail.jp」で定義されているIP)以外から送信者アドレスにお客様ドメインを名乗って送信されるメールをスパムメールとして判定(⇐Failとして判定)するようになります。

外部の配信システム等から送信者アドレスにお客様ドメインを使用して送信されるメールがある場合は、SPFレコードに該当のIPを追加してください。

SPFレコードの登録に関する注意点等につきましては、こちらをご参照ください。

 

 

DMARCレコードの末尾を「p=quarantine」に変更する

 

お客様ドメインのDMARCレコードの末尾に「p=none」が設定されている場合、「p=quarantine」へ変更します。

■変更前

_dmarc.example.co.jp     IN    TXT     "v=DMARC1; p=none"

■変更後

_dmarc.example.co.jp   IN    TXT     "v=DMARC1; p=quarantine"

上記の例の場合、
p=none」は、DMARC認証に失敗したメールを受信側で「そのまま受信」するという意味です。
「p=quarantine」は、DMARC認証に失敗したメールを受信側で「隔離」するという意味です。

MailGatesはデフォルトでは、「None」と判定されたメールはそのまま受信します。
「quarantine」と判定されたメールをスパムメールとして判定します。

したがって、「p=quarantine」へ変更することで、今回の例では送信者アドレスのドメインがexample.co.jpのメールが、DMARC認証に失敗した際に、スパムメールとして判定することが可能となります。

DMARCレコードの登録に関する注意点等につきましては、こちらをご参照ください。

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています

関連記事