質問
送信元ドメインを詐称したなりすましメールが届きました。対処方法を教えてください。
回答
なりすましメールを防止するための方法としては、以下いずれかの方法をご検討ください。
※自ドメインになりすましたメールに対して有効です。rakuten.co.jpやyahoo.co.jpなど
大手ドメインをなりすましたメールに対しては有効ではありません。
※1はMailGatesの管理者画面上での設定です。2.はDNS上の設定変更が必要となるため、
1のほうが難易度が低く、メンテナンスもしやすいです。
MailGatesの拒否送信者へ自ドメインを登録していただく
MailGatesへadminでログインします。右上の「管理者画面に切替」を押します。管理者モードでは、ドメイン全体に関わる設定が可能です。
拒否送信者へ「*@お客様ドメイン」を登録します。
管理者画面 > メールセキュリティ > フィルタ設定 > 送信者フィルタ > 拒否送信者リスト
上記例では、envelope from(配送上のFrom)、もしくはヘッダーFromが「*@cyber-demo.cybercloud.jp」のメールをスパムメールとして判定します。
CYBERMAIL Σから同一ドメイン宛てに送信されたメールは、MailGatesを経由しません。
そのため、上記拒否送信者の対象になるのは、外部からFromアドレスにお客様ドメインを詐称して送信されたメールとなります。
※外部の配信システム等から送信者アドレスに自ドメインを使用して送信されるメールがある場合は、IP許可リストや許可条件式に、該当システムの送信元IPや件名等を追加してください。
※拒否設定より許可設定が優先されます。
※パスワード通知メールが、スパム判定される場合がございます。
その場合は、以下の条件をドメインの許可条件式に追加してください。
[メールヘッダー内容] [X-PW-TRUST: Yu6Ip2CA3SSwbhmJ]
SPFレコードの末尾を-allに設定していただく
お客様ドメインのSPFレコードの末尾に「~all」が設定されている場合、「-all」へ変更します。
■変更前
example.co.jp. 1799 IN TXT "v=spf1 include:spfcm.cybermail.jp ~all"
■変更後
example.co.jp. 1799 IN TXT "v=spf1 include:spfcm.cybermail.jp -all"
「~all」は「include:spfcm.cybermail.jp」以外のIPすべてを「SoftFail」として扱うという意味です。
「-all」は「include:spfcm.cybermail.jp」以外のIPすべてを「Fail」として扱うという意味です。
MailGatesはデフォルトでは、「SoftFail」と判定されたメールに対して何もしません。「Fail」と判定されたメールをスパムメールとして判定します。
したがって、「-all」へ変更することで、CYBERMAIL Σ(「include:spfcm.cybermail.jp」で定義されているIP)以外から送信者アドレスにお客様ドメインを名乗って送信されるメールをスパムメールとして判定(⇐Failとして判定)するようになります。
外部の配信システム等から送信者アドレスにお客様ドメインを使用して送信されるメールがある場合は、SPFレコードに該当のIPを追加してください。