DMARCとかspfとかDKIMとか

4.jpg
メールサーバーを再構築していてDMARCなるものが出て来た。
何じゃこれはと思ったら、spfみたいなものだった。
ようするになりすましメールを見分ける為の設定で、spf同様にネームサーバーにも設定する。
ネームサーバーの設定は簡単なのでさっそく行ったのだが、spf同様に普及率というか設定率の問題がある。
F&Fのメールサーバでもspfのチェックを厳重にすると、受信出来ないメールが出てくる。
今はかなり良くなったが、以前はHELOのチェックに引っかかってしまうメールもあった。
DMARCの設定は行ったが判定は行っていない。
spfより実装率が低いのではないかと思われるからだ。
この手の仕組みは設定を強制するくらいの事が無いと普及しない。

常時SSLを事実上強制したように、Googleがspfの設定の誤っているメールは受信しないよとでも言い始めれば、一気に普及するのだろうけど。

DKIMは公開鍵と署名を伴うものだ。
これらを使う事によってなりすましメールを判別することが出来るが、それも上に書いたように実装率が上がらなければ何にもならない。

現実としては、PCに来る迷惑メールはspamフィルタで取り除くのが一般的だ。
Yahooメールの馬鹿馬鹿しいほどのspamフィルタ低能力は今更語るまでもないが、Gmailでも誤った判定をする。
予測型フィルタに絶対はあり得ないわけで、その都度迷惑メールフォルダを確認するほどバカらしいことはない。

Gmailでは仕方がないが、F&Fのメールは基本的に全て受信している。
受信出来ないメール、送信元詐称などがあればその旨エラーメッセージが通知される。
もしメールの送り主が人間であれば、それを見てエラーが起きてメールが送れなかったんだなと判断出来る。
ドコモやKDDIも届かないメールにはエラーが返信されるのだが、ソフトバンクはエラーが返ってこないので不達の判断が出来ない。
(返って来るドメインもあるかも)

スマートフォンなどではSMSで迷惑メールがやってくる。
Emailではフィルタリングされてしまうと言う事なのか、SMSでフィッシングサグサイトなどへと誘う。
SMSなど送信先が分かりやすいのだから捕まえようと思えば捕まえられるはずなのに。

少し前から楽天のspamを語るspamが話題になっている。
元々楽天のメール自体が迷惑な存在なので、その偽物が出現しても判別が付かないみたいな。
楽天のメールは迷惑メールフォルダに入るはずなのに、そこを抜けてきておかしいなと思ったら偽メールだったとか。

にほんブログ村 その他趣味ブログ 電子工作へ
にほんブログ村

この記事へのコメント