「なりすまし対策機能」でメールの不正利用を防止しましょう
自分のアドレスを不正に利用されてメールが送られたり、送信者情報が詐称されて届く「なりすましメール」の対策をしませんか?
アルファメールプレミアの「なりすまし対策機能」を推奨設定で利用し、メールの不正利用を防止しましょう。
-
※お客様のご利用状況によっては推奨設定ではメールの送信ができなくなる可能性があります。
以下をご参照ください。
推奨設定で利用するメリット
■送信元ドメイン認証
SPF、DKIM、DMARCの判定結果で失敗した場合の対策を設定できます。
スタンプが付いたり、隔離されることで不審なメールに気付いて不用意に開封するリスクを軽減できます。
- ※メールの送信元がSPF, DKIM, DMARCに対応済だった場合
■海外送信制限
「制限する(推奨設定)」に設定されている場合、海外のIPアドレスからお客様メールアドレスによるメール送信が制限されます。海外からメール送信をされないお客様は、当該設定で制限することで、海外からのなりすまし送信の被害を防止できます。
■なりすまし送信対策
「同一メールアドレスでの送信のみ許可(推奨設定)」に設定されている場合、「送信元メールアドレスの "@"より前」と、「SMTP認証のアカウント設定の "%"より前」が同じ情報でないメール送信が制限されます。
推奨設定に設定する手順
- 管理者権限で設定する場合
-
-
1.
ログインページにアクセスし、必要事項を入力後、「ログイン」ボタンをクリックします。
メールアドレス 管理者メールアドレス(ログインID)を入力します。 パスワード 管理者パスワードを入力します。 アルファメールプレミアにログインし、ご利用メニューが表示されます。
-
2.
「管理者機能」をクリックします。
管理者機能が表示されます。
-
3.
「メール」タブをクリックし、「なりすまし対策」→「対策のアカウント別設定」の順にクリックします。
対策のアカウント別設定画面が表示されます。
ポイント
すべてのアカウントを一括で設定される場合は、「対策の一括設定」をクリックしてください。以降は手順5に進みます。
-
4.
なりすまし対策を変更するアカウントを選択し、「変更」ボタンをクリックします。
なりすまし対策のアカウント別設定画面が表示されます。
-
5.
必要事項を選択し、「変更」ボタンをクリックします。
なりすまし対策設定(お客様送信メールへの対策) 海外送信制限 「制限する(推奨設定)」を選択します。 なりすまし送信対策 「自メールアドレスでの送信のみ許可(推奨設定)」を選択します。 送信元ドメイン認証(お客様宛メールへの対策) SPF,DKIM 認証失敗時 「詳細スタンプ(推奨設定)」を選択します。 DMARC 認証失敗時 「隔離+スタンプ(推奨設定)」を選択します。 正常に変更されると、次手順のような画面が表示されます。
-
6.
「OK」ボタンをクリックします。
設定が有効になります。アルファメールプレミアからログアウトします。
-
- 利用者自身が設定する場合
-
-
1.
ログインページにアクセスし、必要事項を入力後、「ログイン」ボタンをクリックします。
メールアドレス 管理者から割り当てられたメールアドレス(ログインID)を入力します。 パスワード 管理者から割り当てられたパスワードを入力します。 アルファメールプレミアにログインし、ご利用メニューが表示されます。
-
2.
「なりすまし対策設定」をクリックします。
なりすまし対策設定画面が表示されます。
注意「なりすまし対策設定」が表示されない
管理者がログインした利用者本人のなりすまし対策設定を許可していない場合、「なりすまし対策設定」は表示されません。
-
3.
必要事項を選択し、「更新」ボタンをクリックします。
なりすまし対策設定(お客様送信メールへの対策) 海外送信制限 「制限する(推奨設定)」を選択します。 なりすまし送信対策 「自メールアドレスでの送信のみ許可(推奨設定)」を選択します。 送信元ドメイン認証(お客様宛メールへの対策) SPF,DKIM 認証失敗時 「詳細スタンプ(推奨設定)」を選択します。 DMARC 認証失敗時 「隔離+スタンプ(推奨設定)」を選択します。 正常に変更されると、次手順のような画面が表示されます。
-
4.
「戻る」ボタンをクリックします。
設定が有効になります。アルファメールプレミアからログアウトします。
-
よくあるご質問
- 推奨設定で利用しても問題がないか確認したい
-
以下のすべてに該当するお客様は、推奨設定でご利用いただいて問題ありません。
- 海外環境からアルファメールプレミアの「Webメール」以外のメールソフトやシステムを利用し、メールを送信しない
- 海外サービスのシステムやWebメール(ブラウザ版Gmailなど)にメール設定を追加してメールを送信しない
- メールアカウントの設定を「標準の設定※」で利用している
- ※「標準の設定」とは
メールソフトなどのアカウント設定にて「送信元メールアドレスの "@"より前」と、「SMTP認証のアカウント設定の "%"より前」を同じ情報で設定してご利用の状態となります。
- 送信元ドメイン認証にあるSPF, DKIM, DMARCとはなんですか
-
■SPF(Sender Policy Framework)とは
IPアドレスを利用して受信したメールの送信元が詐称されていないかを確認する仕組みです。
郵便に例えると、手紙の送信者の住所に本当にその人が住んでいるか確認する仕組みです。
■DKIM(DomainKeys Identified Mail)とは
電子署名を利用してメールが改ざんされていないかを確認する仕組みです。
郵便に例えると、手紙の内容が書き換えられていないか確認する仕組みです。
■DMARC(Domain-based Message Authentication, Reporting and Conformance)とは
SPFやDKIMの結果を元に、正規のメールかを判断する仕組みです。
- 正規のメールが[DKIM Fail]や[DMARC Fail]となる場合があります
-
正規のメールであっても送信者のメールサーバにてDKIMの署名を行った後、アルファメールプレミアのメールサーバにてDKIMの認証を行うまでにメールに何らかの改変があると、DKIMやDMARCの認証に失敗する場合があります。
特にアルファメールプレミアのメーリングリストオプションをご利用の場合、メーリングリストにて以下いずれかの設定が行われていると、送信されたメールに改変が入り、DKIMやDMARCの認証に失敗する場合があります。
- 件名に追加文字列や通し番号が設定されている(メーリングリストを経由することで件名が改変と判定される)
<例>メーリングリストの設定で追加文字列と通し番号を付与
件名:総務からのお知らせ → 件名:[soumu:1]総務からのお知らせ - 返信先が「メーリングリスト」または「メーリングリストと送信者」に設定されている(メーリングリストを経由することで返信先が改変と判定される)
また、上記いずれかに該当していない場合でも、メールの件名の文字コードが「iso-2022-jp」の場合、メーリングリストを経由する際に「ISO-2022-JP」と文字コードの表記が大文字に変換されることで、件名の見え方に変わりはありませんが、DKIMやDMARCの認証に失敗する事例が確認されていましたが、2024年10月2日に解消しています。
- 件名に追加文字列や通し番号が設定されている(メーリングリストを経由することで件名が改変と判定される)
お問い合わせ
「なりすまし対策機能」に関するお問い合わせは、お問い合わせフォームからご連絡ください。