詐欺メールを減らす「送信ドメイン認証」、運用時の3大つまずきポイントと対策

SPFレコードであれば、バージョン、判定基準となる「メカニズム」、処理方法を定義する「クオリファイヤー」などを記述する。DMARCレコードであればバージョンのほか、認証に失敗した際に受信者に求めるアクションを定義する「ポリシー」や、メールの認証結果を示す「リポート」の送信先などを記述する。 しかし、いざ現場に実装するとなると、「設定を失敗しないだろうか」などと不安に思うIT管理者も多いかもしれない。つまずきやすいケースを知らなければ、何が起こるか分からず不安になるのも当然だ。 そこで、メールセキュリティーのクラウドサービスを運用する現場から、送信ドメイン認証の導入や運用でよく見かける「つまずきポイント」を紹介する。ポイントを知っておけば、注意しておきたい勘所が分かる。不安を払拭できるはずだ。 送信ドメイン認証の運用における代表的なつまずきポイントは3つある。（1）書式を誤る、（2）メールマ

[csal8040]

“本特集ではここまで、最近の詐欺メールの動向とその対策である送信ドメイン認証を紹介してきた。仕組みを理解したら、あなたの現場にぜひ実装してほしい”