メールアドレスとして利用しないドメインのなりすまし対策
サーバー関係
⚠️
⚠️
この記事は移行作業中です。レイアウトが崩れる場合があります。
目次
メールは表示名もメールアドレスも自己申告であるため、なりすましが容易にできる。
そのため、メールアドレスとして利用いないドメインであっても、何かしらの対策を講じなければ知らない間にスパムなどで悪用されてしまう。
今回は、メールアドレスとして使わないドメイン向けのメールなりすまし対策を紹介する。
対策方法 #
1.自分のドメイン(例:matumo.com)のTXTレコードとして、下記の文字列をDNSに登録する。
v=spf1 -all
「v=spf1」より後ろの部分はSMTPサーバのホスト名やIPアドレスを記述する。
メールを受信したサーバーがこのレコードを見ることで、メールがドメイン所有者の認めたSMTPサーバーから送られてきたか判断する。
「-all」は「全てなし」を示している。
2.「_dmarc.ドメイン」(例:_dmarc.matumo.com)のTXTレコードとして、下記の文字列をDNSに登録する。
v=DMARC1; p=reject; pct=100
また、なりすまされたことを知りたい場合は、下記のように記述する。
レポート用のメールアドレスは公開されるので注意が必要。
v=DMARC1; p=reject; pct=100; rua=mailto:メールアドレス
この設定を行うことで、なりすましと判断されたメールは全て廃棄される。