Gmailでは一般送信者やメールマガジン送信者に対して送信者のなりすましを対策することが
義務付けられています。

その対策方法としてドメイン/IPアドレス認証やメールの電子署名認証など3つ基礎的な
基礎的な認証方法があります。

しかし、これらの設定はメールサーバーなどのインフラの高い技術的知識が必要となり、
設定が困難で検証が難しい者でもあります。

そのようなメール認証の仕組みをどのように行っているのか可視化できるサイトが、

Learn and Test DMARC】です。
今回はその使い方を詳しく解説します。

また後半では各メールプロバイダーのなりすましメールポリシーを検証し解説します。

目次

使い方(通常検証)

使い方は、

  1. アクセスする
  2. 指定されたメールアドレスにメールを送信する
  3. 検証結果を見る

以上です。

①アクセスする

Learn and Test DMARC】でにアクセスすると下図の様なサイトが表示されます。

このページでは以下のことができます。

  • メールの認証設定の検証←今はこれ
  • なりすましメールを送信された時のポリシー設定を検証
  • emailヘッダーの解析を用いてメールサーバーの設定検証
  • ランダムで動作例をみる
  • DMARC(メールなりすまし対策について知る)

②指定されたメールアドレスにメールを送信する

メール認証設定を検証する場合は、このまま指定された一時メールアドレスにサーバー設定を検証したい
メールアドレスから送信します。

検証結果を見る

メールを受信するとアニメーション形式で検証が開始されます。
面白そうなので直訳してみます。

neo

やぁ、私はlearndmarcのメールサーバー私の名前はneo.learndmarc.com
neoと呼んで

これはメールサーバーの所在を示すMXレコードの内容を読んでいるのでしょう。

メールサーバー

やぁ、メールサーバーneo 
私の名前は「MXレコードのサーバーアドレス」

メールサーバー

私は、[email protected]のメールサーバーをしています。

neo

私は、あなたのドメインのDNSサーバーでSPFレコードを見つけたよ。
実際に合っているか検証してみるね。

neo

貴方のサーバーのアドレスはipv6でメールサーバアドレスが
spf~と一致したからOK!=pass

neo

じゃぁメールヘッダーから送信者のDKIMセレクターを取得して
DNS→メールサーバーの順に問い合わせてみよう

メールサーバー

このメールの電子署名に使われた公開鍵はxxxxです。

neo

公開鍵と必鍵・暗号化されたメール文は全て一緒、改竄なしの
正真正銘正しいメールだね=pass

neo

最後にこのメールアドレスはなりすまし者から送信があったときどう対応してもらいたいかDMARCを問い合わせよう。

メールサーバー

私のこのメールアドレスの検疫ルールは・・・

  • DKIMかSPFいずれかに認証ができなかった場合(reject)破棄すること
  • もし検疫に失敗したメールを受信したらその時のレポートを指定のメールアドレス宛に送信すること
neo

なるほど、ではもしメールアドレスか送信サーバーがその人ではない場合は破棄(消去してしまえばいい訳だね。)=reject

neo

最終検証をします。
SPFレコードのmarisachi426.comはFromアドレス(送信者と一致)
DKIMレコードmarisachi426.comはFromアドレス(送信者と一致)
SPFならびにDKIMは通過した為DMARC検証は合格=pass

neo

通信終了、私たちのサービスを使ってくれてありがとう。

右隣りのDMARCリザルトでは各認証方法の認証結果とメールの送達率評価を見ることができます。
ここが1つでもFAILになるとなりすましたメールも受信・送信できると囚われメールの
不達率(破棄されるまたは迷惑メールボックス行)の割合が著しく上昇します。

使い方(なりすましポリシー検証)

使い方は、

  1. アクセスする
  2. 検証対象メールアドレスを入れる
    ※仮アドレスではなく実際に受信できるものを入れてください。
  3. 検証結果を見る

以上です。

①アクセスする

Learn and Test DMARC】でにアクセスすると下図の様なサイトが表示されます。

このページでは以下のことができます。

  • メールの認証設定の検証
  • なりすましメールを送信された時のポリシー設定を検証←今度はこれ
  • emailヘッダーの解析を用いてメールサーバーの設定検証
  • ランダムで動作例をみる
  • DMARC(メールなりすまし対策について知る)

②検証するメールアドレスを入れる

ここにはなりすましメールを受信したり・送られた場合の挙動を確認したいアドレスを入れます。

一部ウェブメディアでは仮のアドレスを入れると書いてありますがそうではありません。
例えば、自分が使っているGmailアドレスなどを入れてなりすましメールが来た時の対策状況をみるのに使う物とお考え下さい。
メールは送信されません。

③検証結果を見る

アニメーション形式で検証が開始されます。
ここも面白そうなので直訳してみます。

neo

やぁ、私はlearndmarcのメールサーバー私の名前はneo.learndmarc.com
neoと呼んで

これはメールサーバーの所在を示すMXレコードの内容を読み込んでいます。

なりすまし   メールサーバー

俺様は、evil.example.comだ!
[email protected]のメールサーバーを担っているぜ

neo

SPFレコードにお前のIPアドレスもサーバーアドレスも
乗ってねぇな・・・
なりすましか?=Fail

neo

DKIMも見ておくか・・・

なりすまし   メールサーバー

俺様は、俺様の公開鍵はこれだぜ!

neo

公開鍵・秘密鍵・暗号文共に間違ってはいないな
DMARCポリシーを確認してみよう

メールサーバー

そのサーバーはなりすましよ!
DKIMかSPFのアドレスがfromと一致しない場合は即座に破棄して

neo

SPFは完全になりすましだった=Fail
DKIMに関してはfromアドレスであるmarisachi426.comとevil.example.comは一致していない=fail
DMARCはいずれも一致していないのでfail

neo

従って正規送信者のポリシーに則りこのメールは破棄し指定アドレスになりすましがあった事を報告します。

なりすまし   メールサーバー

チッ!バレたか
しゃ~ないな。

と言った感じがDMARCを使った検疫です。

最後にフリーメールサーバの検疫ポリシーを見てみよう

最後に同様の要領でフリーメールサーバー(Gメールなどの)のポリシーを見てみましょう。
メールサーバーの適切な設定が無いとフリーメールがどのように扱うのかと言う所がポイントです。

GメールのDMARCポリシー

  • なりすましメールがあったときのポリシーはnone=なし
  • サブドメインを用いてなりすましたメールがあったときはqurantine=検疫
  • DMARCに関する送信レポートは[email protected]まで転送すること

受信者がDMARCのポリシーを尊重するにしている場合は、fromドメインのなりすましがあった場合は
受信サーバーのDKIM並びにSPF認証ポリシーに従いレポ―トメールのみ[email protected]に転送されます。

受信者がDMARCを無視するポリシーにしている場合は受信サーバーのDKIMやSPFに認証失敗した場合は
迷惑メールボックスに転送(隔離)されます。

魔理沙っち

フリーメールのごく一般的なポリシーです。

キャリアメールのポリシー(au)

  • なりすましメールがあったときのポリシーはreject=破棄
  • DMARCに関するレポートは[email protected]まで転送すること

受信者がDMARCを尊重する場合はfromアドレスがなりすましされた場合はreject破棄されます。

魔理沙っち

これはうちのサーバーが取っているポリシーと同じですね。

Yahooメールのポリシー

最後にYahooメールのDMARCポリシーを見てまとめに入りましょう。

  • なりすましメールがあった場合はqurantine=検疫とすること
  • DMARCに関するレポートは[email protected]に転送すること

受信者がDMARCポリシーを尊重する場合は検疫となり受信サーバーの検疫ポリシーに則り、
迷惑メールボックスに隔離されるか破棄されます。

まとめ:DMARCを適切に運用して不達率0%へ!

DMARCポリシーを適切かつ厳格に設定しメール送信者のドメイン認証を適切に行うことで、
電子メールの不達率は可能な限り0%へ近づけることができます。

  • DMARCは検疫より破棄に
  • SPFとDKIMは両方適切に設定を
  • メールプロバイダーのDMARCポリシーは三者三様

適切な運用で目指せ迷惑メール被害0!

電子メールに関する関連記事

この記事が気に入ったら
いいね または フォローしてね!

参考になったらシェア!

この記事を書いた人

爲國 勇芽(魔理沙っち)のアバター 爲國 勇芽(魔理沙っち) 自称:精肉社畜個人投資家自作erブロガーゲーマー

埼玉県在住のスーパーのフリーターをしながらAdsense広告によるマネタイズについて研究しています。

ITの様々なニュースや小技の発信とネット回線を紹介するメディアを運営しながら広告マネタイズのテクニックやアドテクにまつわる情報を発信しています。