icon

「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディアCHECK!

迷惑メールに判定されないために注意したいDNS設定 Part2

迷惑メールに判定されないために注意したいDNS設定 Part2

はじめに

迷惑メール対策技術の発展によって迷惑メールの受信数が減少した一方で、問題のないはずのメールが迷惑メールと誤判定されてしまい、きちんと相手へ届かないことが増えています。

迷惑メールと誤解される要因はさまざまですが、その中の一つにDNSの設定不備により「なりすましメール」だと判断されてしまうということが挙げられます。

今回は、どのように受信メールとDNSの情報を用いて「なりすまし」(迷惑メール)判定が行われるのか、そしてそれを避けるためにDNSをどのように設定すべきか解説します。

DNSの仕組みと、各種レコードの概要についてはこちらの記事をご参照ください。

参考:迷惑メール判定されないために注意したいDNSの設定とは? Part1

受信メールに含まれる情報とは?

メールが届いた際に、メールソフトから一目で確認できる情報は、送信元メールアドレス(ヘッダFrom)・宛先のメールアドレス(ヘッダTo)・受信日時・メールの件名・本文です。

しかし、メールヘッダを開けば、送信元に関する重要な情報を詳しく確認することができます。

メールヘッダから確認できる情報には以下が含まれます。

⚫︎ エンベロープFrom:バウンスメール(配信エラー通知)を送信する先となるアドレス

⚫︎ 送信元SMTPサーバのホスト名

⚫︎ 送信元SMTPサーバのIPアドレス

受信側のメールサーバは、メールを受信したときにこれらの情報を基にDNSへ問い合わせを行い、名前解決の仕組みを応用してセキュリティチェックを実施し、迷惑メールとするべきか否かを判断します。自分たちが身元を偽っていないことを証明するために、これらの情報をDNSで定義し明示的に公開しておく必要があるのです。DNSを正しく設定することで「なりすまし」と疑われず、迷惑メールとしてブロックされることを回避できます。

迷惑メールと判定されてしまう原因や対処法ついて知りたい方は、次の記事をご参照ください。

参考:迷惑メールにならない方法とは? 迷惑メールになってしまう原因と対処法のすべて

ヘッダFrom・エンベロープFromについて知りたい方は、次の記事をご参照ください。

参考:「エンベロープFrom」と「ヘッダFrom」の違いとは?

DNSを応用した「なりすまし」チェックのポイントと確認方法

では、「なりすましメール」はどのように判定されるのでしょうか? なりすましメールの判定にはいくつかの手法が存在しますが、今回はメールヘッダの情報とDNSの仕組みを組み合わせた判定手法について解説します。チェック項目と併せ、具体的なDNS設定の確認方法についても紹介していきます。

※なお、今回はSPFレコード以外の項目についてご紹介します。SPFについてはこちらの記事をご参照ください。

参考:なりすましメール対策「SPF」「DKIM」の具体的な確認方法

本稿では、下図の構成を前提として解説します。

(下図の構成の場合は、メールセキュリティゲートウェイにてなりすましの判定を行います。この判定を行う箇所は環境により異なります。)

<メールヘッダから確認できる送信元の情報>

⚫︎ エンベロープFrom: postmaster@baremail.jp

⚫︎ 送信元SMTPサーバのホスト名: smtp.baremail.jp

⚫︎ 送信元SMTPサーバのIPアドレス: 123.456.789.10

以上の情報を基に、DNSに問い合わせを行っていきます。

本稿ではDNSの確認方法に[dig]コマンドを利用しますが、Windowsの場合は[nslookup]コマンドでも確認することが可能です。Macではターミナル(Windowsではコマンドプロンプト)から[dig]にホスト名かIPアドレスを付けて実行すると、ANSWER SECTIONに該当のDNSサーバのAレコードに記述されたIPアドレス、もしくはPTRレコードに記述されたホスト名が表示されます。

「なりすまし」の可能性があるかチェックされるポイントは、大きく分けて3点あります。以下より順番に解説していきます。

① 送信元SMTPサーバのIPアドレスの逆引き(PTRレコード)が設定されており、かつ、逆引きしたホスト名の正引き(Aレコード)とマッチしているか?

<IPアドレスから逆引きしてホスト名を確認する>

IPアドレスから逆引きする場合は、IPアドレスの前にオプション[-x]を追加して実行します。

PTRレコードにホスト名が設定されていることが確認できました。

続いて、名前解決された「smtp.baremail.jp」の正引き結果が「123.456.789.10」と一致するか確認します。

上記から、送信元SMTPサーバのグローバルIPアドレスの情報から、逆引きが正常に設定されているかどうか確認することが出来ました。

もし、逆引きが設定されていない、もしくは逆引きと正引きの結果がマッチしない場合は、迷惑メールに判定される可能性が高くなります。

② 送信元SMTPサーバのホスト名の正引き(Aレコード)が設定されており、かつ、正引きしたIPアドレスと送信元SMTPサーバのIPアドレスがマッチしているか?

<ホスト名から正引きしてIPアドレスを確認する>

AレコードにIPアドレスが設定されていることが確認できました。

そして名前解決された「123.456.789.10」と、メールヘッダで確認できる送信元SMTPサーバのグローバルIPアドレス「123.456.789.10」が一致することが確認できました。

もし、送信元SMTPホスト名の正引き結果と送信元SMTPサーバのグローバルIPがマッチしない場合は、迷惑メールに判定される可能性が高くなります。

③ エンベロープFromおよびヘッダFromのドメインのAレコードとMXレコードが設定されているか?

<エンベロープFromおよびヘッダFromのドメインが持つAレコードを確認する>

AレコードにIPアドレスが設定されていることが確認できました。続いてMXレコードを確認します。

<エンベロープFromおよびヘッダFromのドメインが持つMXレコードを確認する>

MXレコードを確認する場合はドメインの後ろに[mx]オプションを付けます。

MXレコードも設定されていることが確認できました。

もし、エンベロープFromおよびヘッダFromのドメインの名前解決が出来ない場合、迷惑メールに判定される可能性が高くなります。

上記までがDNSの仕組みを応用した「なりすまし」のチェックポイントです。

これらのどれかが確認できなかった場合、受信側になりすましメールだと判断され、メールがブロックされる可能性が高くなります。ただし、実際に迷惑メールと判定されるかどうかは、受信側メールサーバやメールセキュリティゲートウェイのポリシーによって異なります。そのため、可能な限りすべての項目を正しく設定しておくことが、メールの到達率アップにつながります。

まとめ

本稿では、自分たちが送っている正常なメールが「なりすまし」と疑われ、迷惑メールとして誤判定されないために、どのような情報を基に「なりすまし」と判定されるのか、また、誤判定されないためにDNSの設定で注意すべきポイントについて解説しました。

メール受信側の環境やポリシーが一定ではない以上、DNSを含めた送信者側の適切な設定と運用はメールの到達率を上げるためにも必須と言えます。ですが、正しく運用するためには専門的な知識はもちろん、経験や多くのリソースが必要です。

メールサーバの運用に自信がないという不安や、運用の負担を軽減してコア業務に注力したいといった希望、メールが届かないが解決策がわからないという課題をお持ちであれば、ぜひ、当社のメールリレー「ベアメール」や「迷惑メールスコアリング」をご検討ください。

ベアメールは、高い到達率を誇る国産メールリレーサービスです。手厚いサポートと、配信ログやエラーを確認できるわかりやすい管理画面があるため、誰でも簡単に利用できます。

ベアメールならSMTPサーバとしても利用可能

迷惑メールスコアリングは、ベアメールで培ったノウハウを活かし、メールが届かない原因を可視化し、改善策のアドバイスを行います。迷惑メールとして誤判定されてしまった場合、その原因の究明には専門知識が必要ですが、テストメールを送信するだけで簡単にチェックできるサービスです。

mailscore

どちらも無償トライアルが可能なので、ご興味があればぜひお気軽にお問い合わせください。

The post 迷惑メールに判定されないために注意したいDNS設定 Part2 first appeared on ベアメールブログ.