はじめに
SPF, DKIM, DMARCの可視化について以下に記載しました。
ここでは、実際に受信したメールから、現時点の対応状況を見てみます。対象とするメールサービスは2つです。サービスその1、サービスその2とします。
サービスその1
特徴
こちらのメールには、最近ではかなり多くのスパムメールが届きます。以前は、それほど多くなかったのですが、この夏くらいから増えてきている印象があり、可視化したくなった理由の一つです。調べてみた結果、こちらのサービスは、DMARCに対応していないようです。
問題ないケース
- dkim-adsp=pass, dkim=pass, sender-id=pass, spf=pass
この条件のメールが最も多いパタンでした。 - sender-idやdkim-adspがpassでない場合
dkim-adsp=pass, dkim=pass, sender-id=none, spf=pass
dkim-adsp=pass, dkim=pass, sender-id=fail, spf=pass
dkim-adsp=pass, dkim=pass, sender-id=softfail, spf=pass
dkim-adsp=none, dkim=pass, sender-id=pass, spf=pass
のパタンも見られました。特に多いのは、sender-id=softfailのケースです。
スパムではないが対応が必要そうなケース
メールボディのFromアドレスやメールの内容からスパムではないメールに、以下のパタンが見受けられました。
dkim=none, sender-id=pass, spf=pass
dkim-adsp=none, dkim=none, sender-id=none, spf=none
dkim-adsp=none, dkim=fail, sender-id=pass, spf=pass
dkim-adsp=none, dkim=neutral, sender-id=pass, spf=pass
dkim-adsp=none, dkim=none, sender-id=pass, spf=pass
スパムメール
メールボディのFromなどから、明らかにスパムと思われるメールで見受けられたパタンは以下です。
dkim-adsp=pass, dkim=pass, sender-id=pass, spf=pass
dkim-adsp=pass, dkim=pass, sender-id=pass, spf=pass
dkim-adsp=none, dkim=none, sender-id=softfail, spf=pass
dkim-adsp=none, dkim=none, sender-id=softfail, spf=none
dkim-adsp=none, dkim=none, sender-id=softfail, spf=softfail
dkim-adsp=none, dkim=none, sender-id=none, spf=none
全てパスしているパタンもあります。
サービスその2
特徴
こちらのメールには、もともとスパムが少なく、現在も少ないままです。
問題ないケース
dkim=pass, dmarc=pass, spf=pass
のみです。
スパムではないが対応が必要そうなケース
みあたりませんでした
スパムメール
1桁のメールなので、傾向は探れそうもありませんが、パタンは以下です
dkim=none, dmarc=none
dkim=none, spf=none, dmarc=none
dkim=pass, dmarc=pass, spf=pass
spf=pass
こちらも、全てパスしているパタンもありました。ただ、Fromアドレスの詐称は無さそうでした。
比較
メールサービス2では、SPF, DKIM, DMARCの3つだけを処理しているようですが、メールサービス1では、DMARCが無いことと、dkim-adspとsender-idについても処理を行っているようです。この違いの良し悪しについては、断言できるほとの理解に至っていないのですが、何か歴史的経緯などがありそうに感じています。なお、dkim-adspは廃止されたとの情報もあります。
参考情報