送信ドメイン認証 (SPF)対応のお知らせ
弊社提供のメールサービスは、迷惑メール対策の一環といたしまして、2008年6月上旬より、送信ドメイン認証(SPF:Sender Policy Framework)に順次対応いたします。
本件は弊社システムにおいて対応するものであり、お客様のパソコンの設定につきましては、特に変更の必要はございません。
※一部のケースを除きます。詳しくは下記をご参照ください。
また、SPFは社会的問題となっている迷惑メールの防止を目的に、国内外の主なインターネットサービスプロバイダにおいて、広く採用されている技術であり、弊社といたしましても、このたび同技術を採用することといたしました。
送信ドメイン認証(SPF)とは
メールの送信元アドレスのドメインをチェックし、正規のメール送信サーバから送信されたメールかどうかを判別できる技術です。
この技術によりメール送信元が詐称(なりすまし)されているかどうかを判別でき、受信側のサーバで迷惑メールの判定を行うことができます。
弊社のDNSサーバに、弊社メールサービスのドメインから送信される際に利用する正規の送信メールサーバを、認証に利用される情報として公開します。
送信ドメイン認証に対応した他社プロバイダのメールサーバは、弊社メールサービスのドメインから送られてきたメールが、正規のメールサーバを利用して送信されたものかどうかを、DNSサーバを参照することで判別できるようになります。
詳しくは下記FAQを参照ください。
| 対象となるインターネット接続サービス |
spaaqs 光
大和ライフネクストVDSLタイプ
|
| 対象となるメールアドレス |
****@**.gate01.com
****@**.spaaqs.ne.jp
****@m2.pbc.ne.jp
****@**.highway.ne.jp
****@**.gyao.ne.jp
|
| 対応時期 |
2008年6月上旬より順次
|
| パソコンの設定変更の有無 |
パソコンの設定変更などの必要はございません。そのままご利用いただけます。
※該当のメールアドレスを、弊社メールサーバ以外(他社プロバイダのメールサーバやお客様自身で構築されたメールサーバなど)から送信されいる場合は、受信側で送信ドメイン認証が失敗し、メールの配送を規制される可能性があります。
このような場合は、弊社提供のメールサーバから送信するよう設定変更をお願いいたします。
|
送信ドメイン認証 (SPF)に関するFAQ
-
メールの送信元アドレスのドメインをチェックし、正規のメール送信サーバから送信されたメールかどうかを判別できる仕組みです。
メール送信元が詐称(なりすまし)されているかどうかを確認できます。
送信ドメイン認証には複数の方式がありますが、弊社ではSPF(Sender Policy Framework)という方式を導入いたします。
-
送信ドメイン認証(SPF)は、あらかじめDNSサーバにメールを送信するサーバの情報を登録しておきます。
メールが送信されたサーバのIPアドレス情報を使用して、受信した側が受信したメールの送信元やヘッダーのFromなどの情報とDNSサーバの登録情報を照合し、正しいメールサーバからメールが送信されているかどうかを確認する方式です。
-
受信したメールについて、正しい送信元から送られているかどうかの確認を行うことができます。
送信者のドメインのDNSサーバに、正当なメールサーバ情報が登録されている必要があります。
また、弊社提供のメールアドレスを詐称した迷惑メールの送信防止に効果があります。
-
特に設定の変更等は必要ございません。そのままご利用いただけます。
ただし、弊社サービスのメールアドレスを、弊社メールサーバ以外(他ISPのメールサーバやお客様自身で構築されたメールサーバ等)から送信している場合は、受信側で送信ドメイン認証が失敗し、メールの配送を規制される可能性があります。
このような場合、弊社提供のメールサーバから送信するよう設定変更をお願いいたします。
-
相手の方は、従来どおりメールを受け取ることができます。
-
メール本文やタイトルは変わりません。
送られたメールのヘッダに送信ドメイン認証の結果が追加されます。
-
送信ドメイン認証(SPF)では、結果を表すヘッダ ”Received-SPF:認証結果” と記述されます。認証結果には次の単語が表示されます。
pass:送信元アドレスは正しく認証された
neutral:送信元アドレスが詐称されているかどうか受信側で判断できない
softfail:送信元アドレスは詐称されている可能性があるが、確定できない
fail:送信元アドレスが詐称されている(認証失敗)
none:送信元アドレスを認証するための情報が登録されていない
temperror:認証処理中に何らかの問題が発生し、認証できなかった
permerror:認証情報登録に誤りがある
-
送信ドメイン認証(SPF)では、結果を表すヘッダ ”Received-SPF:認証結果” と記述されます。認証結果には次の単語が表示されます。
弊社以外のメールサーバから配信された場合、受信チェックが行われたメールの送信ドメイン認証(SPF)の結果は、”Received-SPF:認証結果”の欄に“Received-SPF:softfail”と表示されます。
(送信元アドレスは詐称(なりすまし)されている可能性があるが、確定できない。)
-
下記のような際に、認証に必要な情報が取得できない場合があります。
DNSサーバに情報が公開されていない
DNSサーバにアクセスできない
認証に必要な情報がメールに含まれていない
-
そうとはいいきれません。
正しく認証されない理由としては、以下のいずれかのケースが考えられます。
・送信者が利用しているメールサーバが送信ドメイン認証に対応していなかった
・お客様が転送機能を利用している
・認証情報登録に誤りがある
-
転送メールの場合、元のメールが最初に送信されたサーバとは異なるサーバから送信(転送)されることになりますので受信側の送信ドメイン認証は失敗します。
送信ドメイン認証が失敗する例:
・弊社サービスメールアドレス → A社ISPメールアドレス →転送→ B社ISPメールアドレス
・B社ISPメールアドレス → A社ISPメールアドレス →転送→ 弊社サービスメールアドレス
|
