2024年6月からGmailのスパム対策強化対策が本格的に始まりました。簡単に説明すると送信者がなりすましによる迷惑メールを防ぐための対応として、本当の送信者かどうかを認証します。認証がパスされればGmailにメールが届き、認証できなければGmailに届かないこととなります。

マイαサーバーでは以前よりSPF認証は導入済みであり、今までのメールポリシーには対応していましたが、この度新メールサーバーへの移設を完了し、DKIM/DMARCという新しいメール認証の仕組みを導入しました。これにより、GoogleやYahoo!が発表した新メールポリシーに適合したメールサーバーとなりました。

DKIMの仕組み

DMARCの仕組み

今までは送信者が誰なのかを判断する情報は基本的に送信元のメールアドレスですが、メールは仕組み上送信元メールアドレスを簡単にご偽装できてしまうため、なりすましによるフィッシング等の詐欺メールや迷惑メールが多発しています。GoogleやYahooの新メールポリシーによる対策は、このようなスパムメールを無くすことを目的としています。

SPF：送信元サーバーのIPアドレスとDNSを利用して、 あらかじめ想定された送信元以外からのなりすましメールを検出できるようにする仕組み

DKIM：メール送信サーバーで秘密鍵を用いて送信メールに電子署名を付加し、署名付きのメールを受信した受信サーバーは、送信元ドメインのDNSサーバーに問い合わせをして公開鍵を取得し、 署名を照合します。認証結果は、メールのヘッダー情報に記述されるため、メール受信者はメールの正当性を確認できるようになるという仕組み

DMARC： SPFとDKIMをより強固にするための技術送信であり、メールがSPFやDKIMの検証に合格しなかった場合に、メールの処理方法を受信サーバーに指示する仕組み

新メールサーバーで追加されたその他のセキュリティ機能

・最新のメールゲートウェイにアップデート
・最新のセキュリティアプライアンスにアップデート
・最新の迷惑メールフィルタリングにアップデート
・最新のメールウイルスチェックにアップデート
・ブルートフォースアタック対策の追加
・STARTTLSによる暗号化通信に対応

また、メールセキュリティ強化への要求が高まる昨今、メール誤送信防止機能Active! gateは有効な手段となります。ぜひ、この機会にご検討ください。

メール誤送信防止機能（Active! gate）の詳細はこちらをご覧ください。