不審なメールにご注意ください サービスロードマップ お問い合わせ
  1. CyberSolutions Support
  2. MailGates ― 情報漏えい対策・アンチスパム ―
  3. アンチスパム・アンチウイルス

SPF認証・DKIM認証・DMARC認証について

  • 更新

SPF認証(Sender Policy Framework ,SPF)

SPFとはなりすましメールを防ぐための仕組みです。受信側は、送信元ドメインのSPFレコードを参照し、許可されたIPから送信されたメールかどうかを判断します。SPFレコードは送信元で設定するものです。

 

mceclip12.png

SPFレコードの例)

$ nslookup -type=TXT example.co.jp
example.co.jp text = "v=spf1 +ip4:59.84.175.224/27 ~all"

「all」はallより前に記載されているIPアドレス以外のすべてのIPを意味します。
allの前の「~(チルダ)」はSoftFail、「-(ハイフン)」はFailを意味します。
上記例の場合、example.co.jpの送信元IPとして「59.84.175.224/27」が登録されており、
それ以外の送信元IPはSoftFailとして判定されます。

それぞれの認証結果に対応するMailGates側の実行動作は以下のメニューから設定できます。
デフォルトでは「-all」に合致したメールをスパムメールとして判定します。


※SPF認証設定を変更すると、外部のメールサーバから受け取ったすべてのメールについて、
 SPF認証後の実行動作が変わります。ご注意ください。

管理者モード > メールセキュリティ > 送信ドメイン認証 > SPF認証

 

mceclip0.png

 

 

DKIM認証(DomainKeys Identified Mail ,DKIM)

DKIM認証とは、送信者のなりすましやメールの改ざんを防ぐための仕組みです。
送信元ドメインのDNS上に公開されている公開鍵を利用し、受信メールのヘッダに記載されている
DKIM署名の正当性を検証します。
CYBERMAILΣにおいては、DKIM認証に失敗するだけではスパムメールとしては判断されません。

FAQ fix.png

DKIM署名例)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
 d=example.co.jp; s=MailGates; t=1585029047;
 bh=rHKAFLPqJMA6JOy1mJ4yOFCzM2yJszzH36u8BgwxNUc=; l=433;
 h=From:Subject:Message-ID:To:Date:MIME-Version;
 b=Kkd5RIGU1+oc3fPB5nalFRcb76txZMscGJEZRHJAQlcKrG8+zQ3fBzbvcCiZ0AU7Y
 efBWjASJfMDY7TGClIimLOV9Z1odLQMdYmYOnzt241IpcJIDl0S88Y7Rwh39nN5590
 aqlHb5MegTZXet2JY/b1xm8tsHpAEYPmOCqh/ytg=

 

 

それぞれの認証結果に対応するMailGates側の実行動作は以下のメニューから設定できます。
デフォルトではDKIM認証に対するMailGatesの実行動作は行いません。

管理者モード > メールセキュリティ > 送信ドメイン認証 > DKIM認証
※DKIM認証設定を変更すると、外部のメールサーバから受け取ったすべてのメールについて、
 DKIM認証後の実行動作が変わります。ご注意ください。
 

mceclip1.png

 

 

DMARC認証(Domain-based Message Authentication, Reporting &Conformance ,DMARC)

SPF認証とDKIM認証ともに失敗したメールをどのように扱うべきかを送信元ドメインのポリシーによって判断するための仕組みです。

例えば、DMARCレコードに「拒否(reject )」が設定されていた場合、MailGatesはSPF認証とDKIM認証に両方失敗したメールを拒否します。

 

mceclip13.png

 

DMARCレコード例)

$ nslookup -type=TXT _dmarc.gmail.com
_dmarc.gmail.com text = "v=DMARC1; p=none; sp=quarantine; rua=mailto:mailauth-reports@google.com"

→"p=none"が登録されているため、そのまま受信します。

 

 

それぞれの認証結果に対応するMailGates側の実行動作は以下のメニューから設定できます。
デフォルトでは送信元のDMARCレコードが下記である場合、実行動作を行います。

・Quarantine:スパムとして判定

・Reject:受信拒否
 

管理者モード > メールセキュリティ > 送信ドメイン認証 > DMARC認証
※DMARC認証設定を変更すると、外部のメールサーバから受け取ったすべてのメールについて、
 DMARC認証後の実行動作が変わります。ご注意ください。
 

mceclip2.png

 

 

ARC認証

ARC認証とは、メールの改ざんや不正な変更を防ぐための仕組みです。
メールが中継や転送される際に、認証の履歴や結果を追跡するためのフレームワークを提供するものです。

MailGatesを経由して配送された送受信メールの全てに、MailGatesがARCヘッダを自動的に付与します。本動作について、お客様側での設定変更は出来かねます。

なお、受信したメールにARCヘッダが付与されていた場合にはMailGatesにてARC認証を行い、結果に応じて設定した実行動作を実施いたします。
それぞれの認証結果に対応するMailGates側の実行動作は以下のメニューから設定できます。

管理者モード > メールセキュリティ > 送信ドメイン認証 > DMARC 認証 > ARC 認証

※有効にすると、DMARC認証には失敗しARC認証には合格したメールを正常に認証します。
 
システムデフォルト値は以下の通りです。

・ステータス:有効
各認証結果の実行動作:

  • None「DMARCの実行動作を適用する」
  • pass 「何もしない」
  • Fail 「DMARCの実行動作を適用する」

実行動作のプルダウンメニューでは、下記項目の選択が可能でございます。

  • 「何もしない」:対象メールについて、当機能では処理を実施しません。
  • 「スパムメール判定」:対象メールをスパムメールとして判定します。
  • 「DMARCの実行動作を適用する」:
    対象メールについて、「DMARC認証」で設定された実行動作に基づき処理を実施します。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

関連記事