メーラーの国内シェアはGmailがトップで次にOutlookです。シェアトップのGmailはセキュリティは強固ですが反面Outlookでは受信できてもGmailは受信できないメールが発生しています。2022年11月からGoogleでは新規の送信者から個人用 Gmail アカウント宛てのメールをランダムにチェックして認証されたメールであることを確認しています。認証方法が一つも設定されていないメールは、5.7.26 エラーで拒否されるか、迷惑メールに分類されます。
メールの認証状況を簡単に確認するにはGmail、ヤフーメールを利用します。Gmailは5つ、ヤフーメールは6つまで他社のアカウントを登録できます。認証状況の確認方法は次の通りです。
メール認証情報の確認方法
1.Gmailを開きます
2.メール右上の縦3つの「その他」を開きます
3.「メーセージのソースを表示」で以下を確認します
SPF、DKIM、DMARK
全てで「PASS」かつDKIMのドメインが正しいかどうかを確認します
※巧妙な「なりすましメール」ではドメイン名をが酷似したものを使用するので注意します
4.現在、送信側では「SPF」のみ対応しているケースが多いようでこの一部が5.7.26 エラーで拒否または迷惑メールに分類されます
5.ヤフーメールでは「このメールの認証情報」を開きます。
社内システム管理者のメールは公開されるケースが多く攻撃者から標的になりやすく様々なメールが送信されてきます。Gmailはセキュリティが強固な上に送信されるメールはメール認証のSPF、DKIM、DMARKをすべて実装しています、Gmail、ヤフーメール同等のメールサーバーを構築、保守するのはコストがかかるります。社内システム管理者は無料で使用できるGmail、ヤフーメールを活用するようにお勧めします。
必要なスキル
1.Gmail、ヤフーメールにアカウントを追加できる
2.SSL、TLSの一般的な知識
3.SPF、DKIM、DMARKの一般的な知識
4.SPF、DKIM、DMARKの弱点
自社のメールサーバーへのSPF、DKIM、DMARKの実装にはDNSに関する知識が必要でレンタルサーバーを利用している場合サーバー側で未対応のケースも多くあります。
運用にはDMARKレポート解析ツールがあった方が管理が容易になります
メール関係では上記の他にARC、MTA-STS、安心表示関係でBIMIなどがあります。
- 関連記事
-
