LoginSignup
1
4

More than 5 years have passed since last update.

@softest(Masaki Kase)

なりすましメール対策 DMARC、SPF、DKIM の確認方法

Posted at

背景・概要

企業を狙ったフィッシングやビジネスメール詐欺(BEC: Business Email Compromise)の入口の多くは従業員を狙ったメールがほとんどです。こういったサイバー攻撃には、銀の弾丸と呼ばれるような対策は存在しません。いくつかの対策を多層的に取り組む必要があります。これらの対策の一つとしてなりすましメール対策が有効であり、その一つが送信ドメイン認証(DMARC、SPF、DKIM)です。
自ドメインのなりすましメール対策が効果的に設定されているかを確認する方法をまとめます。

pochi.png

check@naritai.jp へメール送信

なりすまし対策ポータル「ナリタイhttps://naritai.jp/ では、技術解説だけではなく、確認ツールを提供しています。このサイトで用意している確認用メールアドレス
check@naritai.jp
にメールを送信するだけで、DMARC、SPF、DKIM の認証結果が返信されます。

guidance_confirmation_check_2.png

また、DMARC レコードにレポート(RUA)の送信先を指定していれば、ナリタイからレポートのサンプルが届けられます。

DMARC 設定方法

DMARC の具体的な設定方法はこちらを参考にしてください。

ドメイン管理者がまず最初に実施するなりすましメール対策(DMARC、SPF、DKIM)
https://qiita.com/softest/items/8873655458f4831bad3b

参考サイト

なりすまし対策ポータル: https://naritai.jp/

1
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
4