問題
一部のメールが認証や承認なしで顧客のドメインに代わって送信されていることに気づきました。
環境
- Gmail
解決策
DNS ホスト プロバイダで SPF、DKIM、DMARC 認証方法を TXT レコードとして実装します。
- SPF でメール配信を確認し、なりすましを防ぐ。
- SPF では、組織に代わってメールを送信できるサーバーとドメインを指定できます。受信メールサーバーは、組織からメールを受信すると、送信サーバーと許可されたサーバーのリストを照合します。これにより、受信サーバーはメールが実際にその送信者から送信されたものであることを確認できます。
- DKIM を使用して送信メールのセキュリティを強化します。
- DKIM を使用すると、組織から送信されたすべてのメールに暗号化されたデジタル署名が追加されます。受信メールサーバーは公開鍵を使用して署名を読み取り、メールが実際にユーザーから送信されたものであることを確認します。DKIM を使用すると、メールがサーバー間で送信されたときにもメールの内容が変更されるのを防ぐことができます。
- DMARC を使用して、偽造された迷惑メールに対するセキュリティを強化します。
- DMARC は、組織からのメールが SPF または DKIM の認証に合格しなかった場合に、そうしたメールの処理方法を受信サーバーに指示します。DMARC は、どのメールが SPF と DKIM に合格または不合格だったかを示すレポートも送信します。このレポートは、潜在的な E メール攻撃やその他の脆弱性を特定するのに役立ちます。
原因
ドメインが認証されていません。