メールセキュリティ対策
αWebインターネット接続サービスでは、メールセキュリティ対策のため「送信ドメイン認証」と「メール送信認証」、「メール送受信経路暗号化」を標準提供しております。
送信ドメイン認証
αWebでは「なりすましメール対策」として、送信されるメールが正しい手順で正規のメールサーバーから送信されたことを証明する送信ドメイン認証を実装しています。
1) SPF(Sender Policy Framework)
配送するメールがαWebのメールサーバーから送信されたことを証明します。
他社のメールサーバーから配送したメールは認証に失敗します。
- ※αWebのメールサーバーから送信されていても、転送等を行ったメールはSPF認証不可となります。
- ※送信先の受信メールサーバーがSPF認証に対応している場合にのみ判定が行われます。
- ※送信ドメインを詐称せず疑似したメールアドレスで「PASS」を装うメールにはご注意ください。
- ※αWebのメールサーバーはSPF認証に対応しています。判定結果は受信メールのヘッダ部分に記録しています。
受信したメールのSPF認証の見方についてはこちらをご覧ください。
2) DKIM(Domain Keys Identified Mail)
配送するメールに署名を行い、αWebのメールサーバーから送信されたことや、送信元メールアドレスや内容が改ざんされていないことを証明します。
メールアドレスのなりすましや途中でメールが書き換えられた場合は認証に失敗します。
- ※送信先の受信メールサーバーがDKIM認証に対応している場合にのみ判定が行われます。
- ※送信ドメインを詐称せず疑似したメールアドレスで「PASS」を装うメールにはご注意ください。
- ※αWebのメールサーバーはDKIM認証に対応しています。判定結果は受信メールのヘッダ部分に記録しています。
受信したメールのDKIM認証の見方についてはこちらをご覧ください。
3) DMARC(Domain-based Message Authentication Reporting & Conformance)
送信ドメイン認証であるSPFとDKIMの認証結果を元に配送されたメールの正当性を認証します。
受信メールサーバーでは配信されたメールの認証結果を元にメールの総合的な判定を行います。
認証結果が「FAIL」の場合は、なりすましメールの可能性があります。閲覧はご注意ください。
- ※送信先の受信メールサーバーがDMARC認証に対応している場合にのみ判定が行われます。
- ※送信ドメインを詐称せず疑似したメールアドレスで「PASS」を装うメールにはご注意ください。
- ※αWebのメールサーバーはDMARC認証に対応しています。判定結果は受信メールのヘッダ部分に記録のみとしています。
受信したメールのDMARC認証の見方についてはこちらをご覧ください。
メール送信認証
αWebのメール送信サーバーから迷惑メールやウイルスメールの送信を防ぐために、メールを送信する前に認証を行う「SMTP認証」を必須としております。
SMTP認証
メールを送信する毎に、SMTPサーバーでユーザー認証を行うシステムです。この方式は、SMTP認証できないユーザーはメール送信ができないので、第三者による送信を防止できます。
メール経路暗号化
メール経路暗号化とは、メール送受信の際メールソフトとメールサーバー間の通信経路上に流れるデータを暗号化することにより認証ID・パスワード・メール本文などを盗まれないようにするものです。
ただし、αWebのメールサーバーと相手のメールサーバー間の通信は暗号化されていませんので、重要な情報は別途S/MIME等で暗号化してやりとりを行ってください。
1) メール送信経路暗号化:SMTP over SSL (STARTTLS)
電子メールの送信時に、メールソフトとメールサーバー間の通信経路上を流れる「認証ID・パスワード・メール本文・添付ファイル」について全てSSL(Secure Sockets Layer)によって暗号化して通信を行うものです。
- ※SMTP over SSL(STARTTLS)を利用される場合、メールソフトの設定変更が必要です。
- ※本機能で暗号化されるのは「メールソフト」と「αWebのメールサーバー」の間の通信経路です。
- ※αWebのメールサーバーと相手先のメールサーバー間の経路は暗号化されません。
2)メール受信経路暗号化:POP over SSL
電子メールの受信時に、メールソフトとメールサーバー間の通信経路上を流れる「認証ID・パスワード・メール本文・添付ファイル」について全てSSL(Secure Sockets Layer)によって暗号化して通信を行うものです。
- ※POP over SSLともに利用される場合、メールソフトの設定変更が必要です。
- ※本機能で暗号化されるのは「メールソフト」と「αWebのメールサーバー」の間の通信経路です。
- ※αWebのメールサーバーと相手先のメールサーバー間の経路は暗号化されません。