お客様からの「メールが相手に届いていない」というお問合せを受けて、メールログを確認するのですが、最近はメールサービス大手のGmail、Yahoo、Apple(iCloud)、Microsoft 365(Outlook)等が、増え続ける迷惑メール対策に本腰を入れ始めたようです。
なりすましメールは、差出人アドレスを詐称し、踏み台サーバー(乗っ取られたサーバー)から大量にメール送信をします。こうした迷惑メールから守るため、例えばSPF認証は差出人アドレスが送信するメールサーバーを事前に宣言しておき、一致していない場合は認証しない(なりすましと判断する)ので受け取らない、という仕組みです。
会社のメールをGmailやiCloudへ自動転送している場合、大量の迷惑メールやなりすましメールも同時に転送されます。その際、転送メールは会社のメールサーバーから発信されます。一方で、正規の相手からのメールも同様に、会社のメールサーバーからGmailやiCloudへ自動転送されます。
受け手のGmailやiCloudからしたら、「同じIPアドレスのサーバー(会社のメールサーバー)から、異なった差出人アドレスのメールが大量に届き、すべてSPF認証をクリアしていない」となります。すると、「なりすましメールの送信元」と判断されます。この状態になるとSPF認証以前に「ブラックリストに登録」されるので、メールの受取りは拒否されます。
自動転送の元々の目的は内部同士の転送で、外部アドレスではありません。会社のメールをGmailやiCloud等の外部へ自動転送する設定は解除しましょう。そうしないと、大切なメールも相手に届かなくなります。
著者紹介:安藤究真 Kyuma Ando
サーバー一筋23年。2000年に株式会社チロロネットを創業してレンタルサーバーサービスの提供を開始。2015年にチロロネットベトナムを設立。2018年からはベトナムでもサーバー・クラウドサービスを提供している。
その他のベトナムITコラム
Vol.25|パスワードは難解な16桁以上に|モニターの付箋貼りはAIが解析
Vol.24|業界はBot攻撃とSPAMで持ちきり、メール信者が多い日本人はどうなる?
Vol.23|航空会社や銀行にDDoS攻撃、攻撃を止める究極の対策とは?
