なりすましメール対策で「ハマった」ときの話

今回の記事は、相手のメールが「なりすましメール」に認定されトラブったときの話になります。

ユーザから「送付されたメールが届かない」という連絡から始まります。
ヒアリングの内容からメールがブロックされている可能性が高いので、ログで状況を確認をすると、「なりすまし」と判断されておりました。

なりすまし対策には以下の仕組み等があります。
SPF：メールの送信元が正当か確認するための仕組み
DKIM：送信元メールアドレスの正当性を確認する仕組み
DMARC：「なりすまし」が疑われたメールの取り扱いを、送信元として記載されたドメイン名の所有者が指定できる仕組み

今回は、「SPF」の仕組みでブロックされておりました。出所がはっきりしているメールなので、ブロック解除で事なきを得るのですが、今回は「DMARC」が指定されており、少し「ハマり」ました。

DMARCとは - IT用語辞典

相手先が「拒否」を設定しているので、メールそのものを受信ができていない状況でした。この時は緊急だったので、物理手段でデータを送付し暫定対策としました。

のちに、相手先のSPFレコード登録を変更して、無事に届くようになり
恒久対策となりました。

SPFレコードとは - IT用語辞典