メールセキュリティ対策

αWebインターネット接続サービスでは、メールセキュリティ対策のため「送信ドメイン認証」と「メール送信認証」、「メール送受信経路暗号化」を標準提供しております。

送信ドメイン認証

αWebでは「なりすましメール対策」として、送信されるメールが正しい手順で正規のメールサーバーから送信されたことを証明する送信ドメイン認証を実装しています。

1) SPF（Sender Policy Framework）

配送するメールがαWebのメールサーバーから送信されたことを証明します。
他社のメールサーバーから配送したメールは認証に失敗します。

2) DKIM（Domain Keys Identified Mail）

配送するメールに署名を行い、αWebのメールサーバーから送信されたことや、送信元メールアドレスや内容が改ざんされていないことを証明します。
メールアドレスのなりすましや途中でメールが書き換えられた場合は認証に失敗します。

3) DMARC（Domain-based Message Authentication Reporting & Conformance）

送信ドメイン認証であるSPFとDKIMの認証結果を元に配送されたメールの正当性を認証します。

受信メールサーバーでは配信されたメールの認証結果を元にメールの総合的な判定を行います。
認証結果が「FAIL」の場合は、なりすましメールの可能性があります。閲覧はご注意ください。

メール送信認証

αWebのメール送信サーバーから迷惑メールやウイルスメールの送信を防ぐために、メールを送信する前に認証を行う「SMTP認証」を必須としております。

SMTP認証

メールを送信する毎に、SMTPサーバーでユーザー認証を行うシステムです。この方式は、SMTP認証できないユーザーはメール送信ができないので、第三者による送信を防止できます。

メール経路暗号化

メール経路暗号化とは、メール送受信の際メールソフトとメールサーバー間の通信経路上に流れるデータを暗号化することにより認証ID・パスワード・メール本文などを盗まれないようにするものです。
ただし、αWebのメールサーバーと相手のメールサーバー間の通信は暗号化されていませんので、重要な情報は別途S/MIME等で暗号化してやりとりを行ってください。

1) メール送信経路暗号化：SMTP over SSL (STARTTLS)

電子メールの送信時に、メールソフトとメールサーバー間の通信経路上を流れる「認証ID・パスワード・メール本文・添付ファイル」について全てSSL(Secure Sockets Layer)によって暗号化して通信を行うものです。

2）メール受信経路暗号化：POP over SSL

電子メールの受信時に、メールソフトとメールサーバー間の通信経路上を流れる「認証ID・パスワード・メール本文・添付ファイル」について全てSSL(Secure Sockets Layer)によって暗号化して通信を行うものです。