青森県五所川原市の行政書士・海事代理士の原田拓です。
この度、メールセキュリティ強化を目的として送信ドメイン認証技術であるDMARCポリシーの変更と、公開していたメールアドレスを非公開としました。
変更の目的
当事務所のドメインを使用したなりすましやフィッシングといった不正なメールの防止を目的としています。
変更の経緯
当事務所のメールアドレスになりすましたメールが、複数回当事務所に届きました。
ヘッダfromだけでなくエンベロープfromも偽装したもので悪質性も高く、ドメインがブラックリスト入りするのも避けたいので、今回の対応を決めさせていただきました。
変更点
・DMARCポリシー
| 変更前 | 変更後 |
|---|---|
| DMARCポリシー:none(監視のみ) | DMARCポリシー:reject(拒否) |
通常であれば
none(不正メールの監視のみ) → quarantine(迷惑メールフォルダ等への隔離) → reject(認証に失敗したメールは配信されない)
といった段階を踏むのですが、大企業と異なり送信メールのサンプル数も少ないため、quarantineを飛ばしrejectにしました。
・メールアドレス
WEB上では非公開とし、今後はご依頼をいただいたお客様にのみお知らせします。
変更による影響
当事務所からの正当なメールでも、メールが届かなくなる可能性があります。
特に、受信側にてメールの自動転送を行っている場合、転送先でなりすましメールと判定されて「拒否」される場合があります。
上記影響への対応
①初めてメールをやり取りさせていただくお客様には、当事務所からメールを送りましたら、電話やLINE等でメールが受信されているか確認させていただきます。
②現在お付き合いがあるお客様にも、当事務所からメールを送りましたら、電話やLINE等でメールが受信されているか確認させていただきます。
メールが届いていない場合は、取り急ぎ他のメールアドレス(ドメイン)から送信させていただきます。
お客様にはご不便をおかけしますが、何卒よろしくお願いします。
その他
他の送信ドメイン認証(SPF/DKIM)も導入しています。
メールアドレスの変更も検討していますが、変更した場合は改めて個別にお知らせします。