なりすましメールが届いた

質問

送信元ドメインを詐称したなりすましメールが届きました。対処方法を教えてください。

 

 

回答

なりすましメールを防止するための方法としては、以下いずれかの方法をご検討ください。

  1. MailGatesの拒否送信者へ自ドメインを登録していただく
  2. SPFレコードの末尾を-allに設定していただく

※自ドメインになりすましたメールに対して有効です。rakuten.co.jpやyahoo.co.jpなど
 大手ドメインをなりすましたメールに対しては有効ではありません。
※1.はMailGatesの管理者画面上での設定です。2.はDNS上の設定変更が必要となるため、
 1のほうが難易度が低く、メンテナンスもしやすいです。 

 

 

MailGatesの拒否送信者へ自ドメインを登録していただく

MailGatesへadminでログインし、拒否送信者へ「*@お客様ドメイン」を登録します。
管理者モード > スパムメール管理 > 許可・拒否設定 > 拒否送信者

mceclip1.png

上記例では、envelope from(配送上のFrom)、もしくはヘッダーFromが「*@cyber-demo.cybercloud.jp」のメールをスパムメールとして判定します。

※外部の配信システム等から送信者アドレスに自ドメインを使用して送信されるメールがある場合
 は、
IPホワイトリストや許可条件式に、該当システムの送信元IPや件名等を追加してください。
※拒否設定より許可設定が優先されます。

 

 

 

SPFレコードの末尾を-allに設定していただく

お客様ドメインのSPFレコードの末尾に「~all」が設定されている場合、「-all」へ変更します。

 ■変更前

example.co.jp. 1799 IN TXT "v=spf1 include:spfcm.cybermail.jp ~all"

■変更後

example.co.jp. 1799 IN TXT "v=spf1 include:spfcm.cybermail.jp -all"

 

「~all」は「include:spfcm.cybermail.jp」以外のIPすべてを「SoftFail」として扱うという意味です。
「-all」は「include:spfcm.cybermail.jp」以外のIPすべてを「Fail」として扱うという意味です。

MailGatesはデフォルトでは、「SoftFail」と判定されたメールに対して何もしません。「Fail」と判定されたメールをスパムメールとして判定します。

したがって、「-all」へ変更することで、CYBERMAIL Σ(「include:spfcm.cybermail.jp」で定義されているIP)以外から送信者アドレスにお客様ドメインを名乗って送信されるメールをスパムメールとして判定(⇐Failとして判定)するようになります。

外部の配信システム等から送信者アドレスにお客様ドメインを使用して送信されるメールがある場合は、SPFレコードに該当のIPを追加してください。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています