送信ドメイン認証
(なりすましメールチェック)
送信ドメイン認証とは?
迷惑メールの多くは、正規のメールサーバーを経由せずに、ドメイン名(メールアドレスの@より右側部分)を偽った「なりすましメール」として送信されることが一般的になっています。
送信ドメイン認証とは、メールが正当なメールサーバーから送信されたものであることを判別する機能のことをいいます。
受信側のメールサーバーに、SPF・DKIM方式の送信ドメイン認証技術が導入されている場合、受信側のメールサーバーにおいて、eoのドメイン(xxxx.eonet.ne.jp)で届いたメールが、真にeoメールサーバーから送信されたものかを判別することができるようになり、受信側のサーバーにおいて、ドメインを詐称した「なりすましメール」への対策を実施することが可能になります。
eoでは、送信ドメイン認証として「SPF(Sender Policy Framework)」と「DKIM(Domain Keys Identified Mail) 」という二つの方式に対応しております。
DKIM(DomainKeys Identification Mail)
「DKIM」とは、電子署名が付与されたメールに対して、メールに記載されたプロバイダーのDNSサーバーから公開鍵を取得し、電子署名と照合する認証方式です。
eoから送信されるメールには電子署名が付与されており、eoはその電子署名と照合できる公開鍵を公開しております。
SPF(Sender Policy Framework)
「SPF」とは、メール送信元のIPアドレスと、メールに記載されているプロバイダーのDNSサーバーに登録されているIPアドレスが合致しているか検証する認証方式です。
eoでは送信メールサーバー、メール受信サーバーともにSPFを導入しております。
eoのメールアドレスでメールを受信する場合
- DKIM情報を付与されたメールをeo受信サーバーで受信
- eo受信メールサーバーから送信元のSPFとDKIM情報を問い合わせ
- 両方OKなら[MEIWAKU]は付きません。
- どちらかがNGならメールの件名に[MEIWAKU]が付き、なりすましメールを判断できます。
eoアドレスでメールを受信する場合のメリット(なりすましメールチェックサービス)
迷惑メールチェックサービスにて「なりすましメールチェックサービス」のチェックを有効にされ、かつ送信側の他社メールサーバーにてSPF方式とDKIM方式の送信ドメイン認証技術が導入されている場合は、お客さまのeoアドレスへ送信されたメールについて、真に当該他社メールサーバーから送信されたものであるかを確認することができるようになります。
※なりすましメールチェックを有効にする場合、迷惑メールチェックサービスの設定を行っていただく必要があります。
eoのメールアドレスからメールを送信する場合
- DKIM対応のメールソフトでDKIM情報を付与して送信メールサーバーへ
- 受信側サーバーにてeoDNSサーバーのSPFとDKIM情報を問い合わせ
- 両方OKなら正当な送信者から送られたメールと証明されます。
- どちらかがNGならなりすましメールと判断されます。
eoアドレスでメールを送信する場合のメリット
受信側の他社メールサーバーにて、SPF方式とDKIM方式の送信ドメイン認証技術が導入されている場合、お客さまのeoアドレスから送信したメールが、真にeoメールサーバーから送信されたものであると証明することができるようになります。