こんにちは!u-micoです。
今回は最近のメールセキュリティについてお話ししたいと思います。
今年の2月よりGmailポリシーが変更され、メール送信者に新たなセキュリティ要件が求められるようになりました。この変更は、なりすましやスパムメールによる被害からユーザーを守るためと言われています。特にGmailアカウントへ配信するメール数が一日5,000通を超える場合は、より多くの対応が必要です。
具体的な作業の大半はサーバ側での設定ですが、その中でも今後スタンダードになっていくと思われるのが「SPFレコード」「DKIM署名」「DMARCメール認証」の3つです。これらの設定をすることで送信元のサーバと送信者の情報を照合し、なりすましかどうかの判断ができるのです。
なりすましメールは送信者名を偽ることで私たちを油断させますが、ヘッダー情報(メールを作成してから宛先に届くまでのさまざまな情報が記載されています)全てを偽ることはできません。「SPFレコード」「DKIM署名」「DMARCメール認証」を正しく設定しておけば、受信時にヘッダー情報と照合することで なりすましを見破ることができるのです。
Googleからの発表に続き、米Yahoo!も同様の発表をしています。また、サーバ各社も2月までにこれらの設定に対応できるよう仕様を整えていました。今後、他のメールサービスでも同様のセキュリティを導入していくと思われます。
もちろんCORALのホスティングサービスでも「SPFレコード」「DKIM署名」「DMARCメール認証」対応を完備しております。「最近Gmailに届かなくなった…」ということがあれば、ご相談くださいませ。
参考:Google Workspace管理者ヘルプ メール送信者のガイドライン
https://support.google.com/a/answer/81126