なりすましメール対策に!SPF、DKIMとは?

なりすましメールについて、お客様からいただくご質問についてお答えします。


目次[非表示]

  1. 1.なりすましメールとは?
  2. 2.なりすましメール対策
    1. 2.1.SPF(Sender Policy Framework)
    2. 2.2.DKIM(Domainkeys Identified Mai)
  3. 3.迷惑メールの動向

なりすましメールとは?

なりすましメールとは、送信元のメールアドレスを企業や第三者などに偽装(なりすまし)して送られてくる迷惑メール(スパムメール)の一種です。

PCでメールを送信する場合、差出人(Fromアドレス)を簡単に変えることができるため、例えば、「××@example.com」というアドレスから送信しているにも関わらず、「××@abcde.com」から送っているかのように見せることができます。

なりすましメールとは、送信元のメールアドレスを偽装して送られてくる迷惑メールの一種

悪質なメールの場合、実在する有名企業のアドレスを装ってメールを送信し、ランサムウェアなどのウィルス感染(参考記事:ランサムウェアの脅威)やフィッシング詐欺につながるケースがあります。


なりすましメール対策

迷惑メールの一種であるなりすましメールを防ぐには、電子メールの送信元ドメインが詐称されていないかを検査する対策が必要です。

具体的には、「SPF」と「DKIM」と呼ばれる手法があります。


SPF(Sender Policy Framework)

メール送信者のドメインが正当であるかを検証する送信ドメイン認証方法


  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ



DKIM(Domainkeys Identified Mai)

送信元の電子署名を用いて送信者のなりすましを検知する方法


  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ



迷惑メールの動向

日本では、2001年頃から迷惑メールへの関心が高まり、関連機関により様々な迷惑メール対策が検討されてきました。

迷惑メール対策推進協議会の調査によると、国内のインターネットサービスプロバイダ―が取り扱う国内着の電子メールのうち、迷惑メールが占める割合は2012年の70%程度から2018年3月時点では40%を切るほどに減少しているそうです。

迷惑メールの動向

電気通信事業者10社の全受信メール数と迷惑メール数の割合
総務省:統計データ「電気通信事業者10社の全受信メール数と迷惑メール数の割合」 2020年3月末時点(グラフ)


​​​​​​​

著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。




関連コラム

  「なりすましメール」とは?迷惑メールの仕組みを解説 メールを受信した際、誰から送られたのかを確認せずに開封する人は少ないでしょう。「差出人」や「宛先」は、メールを開くか否かを判断する重要な情報です。今回は、この情報を偽って送信する「なりすましメール」に着目し、なぜ企業や第三者を装ってメールを送ることができるのかを解説します。 アララ メッセージ
  迷惑メールと判定されないために送信側ができる対策とは? メール配信には「送信側」と「受信側」が存在し、両者の「迷惑メール対策」の定義は、正反対のように見えます。「特に対策をしなくても配信すれば届くのでは?」と思われるかもしれませんが、携帯キャリアやインターネットサービスプロバイダの迷惑メールに関するルールは年々厳しくなっており、メールが届かない場合もでています。 アララ メッセージ
  迷惑メールと判定される基準とは?回避する対策15コ 配信したメルマガが迷惑メールになってしまったことはありませんか?本コラムでは、迷惑メールと判定される原因と、迷惑メールとみなされないための15の対策をご紹介します。 アララ メッセージ
  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ


メール配信サービスのお役立ち資料一覧

アララ メッセージ製品情報

アララ メッセージ導入事例集

成果に差が出る!「メルマガにおける目的設定」ガイド

安定配信を実現する!「メール配信API」選定のコツ

メール配信サービスのお役立ち資料一覧

CONTACT
お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
メール配信システムの
お役立ち資料はこちら

サービス詳細


気記事ランキング


関連記事


サービス詳細