このエントリーはイノベーター・ジャパン Advent Calendar 2021 21日目の記事です。
こんにちは。インフラ周りをあれこれしている k_yagi23 です。
今回のテーマは「表と裏」という事で、普段利用しているメールの(裏)側、迷惑メール対策の仕組みについて、メール配信の業務に携わる方向けに簡単に書きたいと思います。
はじめに
普段利用しているメールですが、送信元(Fromのアドレス)を自由に設定する事が可能です。この仕組み(仕様)がなりすまし等の迷惑メールに利用されてきました。
そこで、対策としてSPFやDKIMといった技術が登場します。この「SPF」や「DKIM」についてざっくりでも知っておいてもらうと良いかと思います。
ざっくりと仕組み
1.SPF(Sender Policy Framework)
迷惑メール対策としてご存知の方が一番多いと思われるのがSPFです。細かい仕組みはこちらを参考にして頂くと良いかと思います。メールの送信元をDNSに登録しておきます。メールの受信側で登録されている送信元かを検証する事により、正しい送信元かを検証します。それによりなりすまし等を検出する仕組みです。
事前にDNSの設定が必要です。
2.DKIM(DomainKeys Identified Mail)
すこしマニアックな仕組みでご存知無い方もそれなりにいるかと思います。細かい仕組みはこちらを参考にして頂くと良いかと思います。ざっりと言うとWebサーバのSSL証明書(httpsのアレです。)の仕組みの様なイメージです。
送信するメールにシステム等で電子署名を付けて、相手に送付します。受信者システム側は署名を検証する事で、なりすまし等を検出する仕組みです。
事前にメールの送信システム側の設定とDNSの設定が必要です。
3.DMARC
かなりマニアックな仕組みです。細かい仕組みはこちらを参考にしてください。ざっくりというと、SPFとDKIMの組み合わせで使用します。それぞれの認証の結果、エラーとなったメールの取り扱い(迷惑メールへの振り分け、受信拒否等)を送信側が指定する仕組みです。
事前にDNSに定義が必要です。また、検証期間が必要です。
おわりに
迷惑メール対策の仕組みの理解についての取っ掛かりにでもなれば幸いです。
明日のアドベントカレンダーはエンジニアのたべたつさんです!
