なりすましメールは迷惑なメールである。そもそも送信元を詐称するというのは詐欺まがい行為であり、あやしさがある。そのようなメールは一切受信しないという設定ができる。それが受信側のSPF設定である。
SPFとは「Sender Policy Framework」の略で、電子メールにおける送信ドメイン認証のしくみである。SPFを送信側も受信側も設定しておけば、送信元ドメイン名を詐称するメールは受信しなくて済むようになる。
しかし、SPFにも問題もある。送信側がSPF設定をしていないと、正規のサーバから送信していたとしても送信元ドメイン確認ができないために、送ったメールが相手先に届かないということが起きてしまう。実際に、ある企業でどうしてもメールが届かないという問題が発生していたが、原因はこれだった。
なりすましメール対策
SPFのしくみ
▼SPFを送信側も受信側も導入している場合
上記の画像はIPA(情報処理推進機構)より引用
https://www.ipa.go.jp/security/topics/20120523_spf.html
送信側のドメインでSPF設定をする
受信側がSPF設定をしていると、送信側のメールサーバでSPF設定をしていないとメールが届かないという事態が発生する。いまや、SPF設定は必須だろう。
例えば、さくらインターネットだと、新規のドメイン取得をするとSPFは自動で設定できる。しかし、2014年01月28日以前からさくらインターネットを利用している場合はSPF設定を手動で行なう必要がある。
さくらインターネットでSPF設定をする方法
サーバコントロールパネルにログインし、ドメイン管理ページを開く。該当するドメインをクリックすると、「SPFレコードの利用を選んでください」という項目がある。この項目にチェックが入っていればOKだ。もしもチェックが入っていなかったらチェックしよう。
メールソフトの暗号形式を確認する
次に使用しているメールソフトの設定を確認しよう。長く使っているメールソフトだと、暗号化が「POP before SMTP(POP ビフォー SMTP)」のままになっているかもしれない。現在は「POP before SMTP」は推奨されていない。SMTP認証が使えるはずなので設定を変更しよう。
上記は秀丸メールというメールソフトの設定画面である。
このように、サーバのSPF設定とメールソフトのSMTP設定を行なったあと、無事に送信したメールが先方に届くようになった。
迷惑メール関連のカテゴリはこちらです
最近閲覧が多い「迷惑メール関連の記事」は以下のカテゴリからご覧いただけます。
とくにGmailでの受信で迷惑メール判定されにくくするための対策が重要になってきています。
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
