重要なお知らせ

セキュリティ情報・サービス終了情報

LOGOSWARE製品サポートサイト > Platonサポート情報一覧 > メール受信側でのなりすまし・フィッシングメール対策強化への対応について

メール受信側でのなりすまし・フィッシングメール対策強化への対応について

2023/10/19 [最終更新日:2023/11/15] 重要なお知らせ Platon

お客様 各位

日頃よりロゴスウェア製品をご利用頂き誠にありがとうございます。

本記事では、Platonお手軽スタートパックの運用上での注意点について、ご案内致します。

2021年の年末から昨年の4月頃に掛けて、マルウェアのEmotet(エモテット)が不正なメール(攻撃メール)により感染拡大し、IPA警視庁から注意喚起が行われたのは記憶に新しいと思います。

セキュリティのリスクからメール受信のセキュリティ対策により、一般的にクラウドサービスからの送信メールが受信者側のメールサーバーで、不正なメール:なりすまし・フィッシングとして処理され、正常にメール受信されづらくなる実情があります。

Platonお手軽スタートパックにおいても、世の中のセキュリティ対策変化に伴い、受信者側のメールサーバーにより、メール未達となる可能性が高まっています。

迷惑メールと判定されやすい運用

一般的にクラウドサービス利用中にドメイン(クラウドサービスのURLのドメイン)と、送信されるメールアドレスのドメインが異なる場合、不正なメール(迷惑メール)として分類される傾向があります。

Platonお手軽スタートパックの場合、以下の状態が該当します。

  • 送信者メールアドレスが「no-reply@platon.jpn.com」となっていない。
  • 送信者メールアドレスに例えば、「自社の担当者や運用事務局のメールアドレス」を設定している。

 

運用の対応策

Platonお手軽スタートパックの運用で、行える対策は以下の2つとなります。

Platonからのメール送信機能を利用している場合、1)の設定が推奨されます。オリジナルのメールでメール送信を行いたい場合、2)の対応が必要となります。
なお、運用側で対応を実施しても、受信者側のメール受信設定で、「指定されたアドレス以外は受け取らない」などの設定がある場合、正常に受け取れなくなるため、双方での設定が推奨されます。

1)オリジナルのメール(ドメイン)から推奨のメールアドレスへの変更

Platonの管理画面 > 設定 > メールテンプレート又は、お知らせ > メール作成・送信 で利用されている送信者メールアドレスがオリジナルのメールアドレスの場合、「no-reply@platon.jpn.com」への変更が推奨されます。

■理由
Platonお手軽スタートパックでは、メール送信機能に「送信ドメイン認証:SPF、DKIM」を実施し、「no-reply@platon.jpn.com」のメールが受信者に届き易くなるように配慮しているからとなります。

2)SPF・DKIMの設定

サービス展開のご事情等から、オリジナルのメールアドレスの利用が必須となるご利用者様もいらっしゃると思います。

この場合、ご利用者様側のDNSに対して、SPF及び、DKIMの設定を実施する事で不正なメール(迷惑メール)として扱われる可能性が低くなります。

SPF(Sender Policy Framework)の概要

電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。
この設定を行うことで、送信元ドメインとサイトドメインが異なっていても、正しく送信されたメールと判断されやすくなります。

このSPF設定は、送信元ドメインのDNSサーバーに設定が必要となります。こちらの資料で設定について記載しております。
※SPFの詳細は、こちらのサイトをご確認下さい。

DKIM (DomainKeys Identified Mail)の概要

電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにする仕組みです。
この設定を行うことで、送信元ドメインとサイトドメインが異なっていても、正しく送信されたメールと判断されやすくなります。

※DKIMの詳細は、こちらのサイトをご確認下さい。

受信者側での対応策

Platonお手軽スタートパックとしての対応、Platonの運用者側での対策を実施しても、受信者側のメールサーバーでメールの受信が行われないケースがあります。

よくあるケースとして、以下が挙げられます。

  • 受信者側でメールを指定したリスト(一般的にホワイトリストと呼びます)に入っていないメールは受け取らない
  • クラウドサービスから送信されたメールは受け取らない

これらのケースの場合、受信者側でホワイトリスト(受け取るメールリスト)に、メールアドレスのドメイン(@以降)を登録する必要があります。

参考記事:受信者側の端末でPlatonからのメール受信許可を設定する

<参考サイト>

Google:DKIM を使用してなりすましと迷惑メールを防止する
エンタープライズID:SPF・DKIMの仕組みと、なりすましメール対策への活用法
IPA 情報処理推進機構/ビジネスメール詐欺の対策について知る

更新履歴

  • 2023年10月18日:新規投稿

ご不明な点がございましたら販売代理店又は弊社サポートアドレスまでご連絡ください。

ロゴスウェア サポートアドレス:support@logosware.com