なりすましメール対策の送信ドメイン認証(SPF・DKIM・DMARC)の仕組みを解説
なりすましメール対策の送信ドメイン認証(SPF・DKIM・DMARC)の仕組みを解説
このフィッシング詐欺用のメールサーバーやDNSサーバーに、攻撃者があえてSPF・DKIMを設定していたらどうなるでしょうか?
SPFはエンベロープFromの認証しかしないので、「SPFはパスしている」と受信者側には表示されます。そして受信者が開くメールのヘッダーFromには、攻撃者が偽装した「tarou-yamada@ds-brand.jp」のメールアドレスが表示されます。
つまり、これによって、実際にはフィッシング詐欺用のメールアドレス(fake@ liar.co.jp)がSPF認証をパスしているだけにもかかわらず、ヘッダーfromの「tarou-yamada@ds-brand.jp」が正しいと認証されたように受信者側には見えてしまいます。
DKIMについてもSPFと同じく、ヘッダーFromの完全な認証はできないので、偽装は見抜けません。
#SPF
#DKIM
#DMARC
#メール
#SPAM
#迷惑メール