大間抜けな au のドメイン認証規制
【02.出来事】
携帯の迷惑メール対策として、指定したドメインやアドレスのみ受信可能なようにしている方は多いと思います。
メールの仕組みに多少詳しい方であれば、この対策には大きな欠陥があることもご存じでしょう。
この対策で対象となるメールのアドレスは、from ヘッダー と呼ばれているもので、メール画面に表示されているアドレスなのですが、この from ヘッダーのアドレスはメールを送信する側からすれば簡単に変更できますし、自分のアドレスである必要もありません。
先月の後半くらいから au 携帯宛に from の送信元ドメインを詐称したメールが届くようになりました。
というより、今まで届かなかったのが不思議なくらいなのですが…。(笑)
そこで、迷惑メール防止機能の強化の一つと位置づけられている「ドメイン認証規制」を設定してみました。
ドメイン認証規制は今までの指定受信リストより優先順位が低いため、指定受信リストで詐称されるドメインを指定しているとドメイン認証規制より前に許可されてしまいますので、ドメイン認証可能なドメインを指定受信リストから削除する必要があります。
ところが、ドメイン認証規制というのは読んで字の如く、認証の通ったドメインを許可するのではなく、認証不可のドメインを拒否する設定です。
したがって、ドメイン認証規制の後で「インターネット(PC)メール許可」の設定も併せて行わないと認証の通ったドメインのメールを受信できません。
ということで、
という設定を行いました。
そして1週間が経過しました…。
以前の指定受信リストによる対策を行っていた時に比べ、迷惑メールの受信数が 激増! しました。(怒)(-_-メ)
1週間に1~2通のみだった迷惑メールが、日に3~5通です!
原因のひとつが、 au のドメイン認証規制は送信元ドメインが ドメイン認証に対応していなかった場合は拒否しない という点にあります。
普通に考えれば、ドメイン認証に対応していない = ドメイン認証できない だと思うのですが、そうではないようです。
身元をはっきりさせていなければ OK ということです。
迷惑メールの送信者からすれば、身元をはっきりさせないでいいのですから願ったり叶ったりです。はっきり言って 大間抜け です!
そして、もう一つ。
認証が通るドメインを用意している送信者を拒否する手段がないということです。
確かに認証が通るドメインを用意している時点で身元が分かり易くはなりますが、直ぐに捕捉される訳ではありません。
それなりの機関が動いたとしても、少なくとも 2~3ヶ月は迷惑メールを送り続けることができるでしょう。
結局のところ au のドメイン認証規制は 使い物にならない という結果になりました。
それでも、指定受信リストに100件まで登録できますので、指定受信による迷惑メールの拒否率は、他社に比べれば高いと思います。
メールの仕組みに多少詳しい方であれば、この対策には大きな欠陥があることもご存じでしょう。
この対策で対象となるメールのアドレスは、from ヘッダー と呼ばれているもので、メール画面に表示されているアドレスなのですが、この from ヘッダーのアドレスはメールを送信する側からすれば簡単に変更できますし、自分のアドレスである必要もありません。
先月の後半くらいから au 携帯宛に from の送信元ドメインを詐称したメールが届くようになりました。
というより、今まで届かなかったのが不思議なくらいなのですが…。(笑)
そこで、迷惑メール防止機能の強化の一つと位置づけられている「ドメイン認証規制」を設定してみました。
ドメイン認証規制は今までの指定受信リストより優先順位が低いため、指定受信リストで詐称されるドメインを指定しているとドメイン認証規制より前に許可されてしまいますので、ドメイン認証可能なドメインを指定受信リストから削除する必要があります。
ところが、ドメイン認証規制というのは読んで字の如く、認証の通ったドメインを許可するのではなく、認証不可のドメインを拒否する設定です。
したがって、ドメイン認証規制の後で「インターネット(PC)メール許可」の設定も併せて行わないと認証の通ったドメインのメールを受信できません。
ということで、
・指定受信リストから受信したいドメインを削除
・ドメイン認証規制を有効
・インターネットメール許可
という設定を行いました。
そして1週間が経過しました…。
以前の指定受信リストによる対策を行っていた時に比べ、迷惑メールの受信数が 激増! しました。(怒)(-_-メ)
1週間に1~2通のみだった迷惑メールが、日に3~5通です!
原因のひとつが、 au のドメイン認証規制は送信元ドメインが ドメイン認証に対応していなかった場合は拒否しない という点にあります。
普通に考えれば、ドメイン認証に対応していない = ドメイン認証できない だと思うのですが、そうではないようです。
身元をはっきりさせていなければ OK ということです。
迷惑メールの送信者からすれば、身元をはっきりさせないでいいのですから願ったり叶ったりです。はっきり言って 大間抜け です!
そして、もう一つ。
認証が通るドメインを用意している送信者を拒否する手段がないということです。
確かに認証が通るドメインを用意している時点で身元が分かり易くはなりますが、直ぐに捕捉される訳ではありません。
それなりの機関が動いたとしても、少なくとも 2~3ヶ月は迷惑メールを送り続けることができるでしょう。
結局のところ au のドメイン認証規制は 使い物にならない という結果になりました。
それでも、指定受信リストに100件まで登録できますので、指定受信による迷惑メールの拒否率は、他社に比べれば高いと思います。
この記事への参照記事
参照記事はありません。
この記事へのコメント
コメントはありません。
この記事へのコメントを追加する
この記事へのトラックバック
トラックバックはありません。
この記事へのトラックバックを追加する
トラックバックURLは ここを右クリック し、「ショートカットのコピー」でコピーできます。
また、こちらのフォーム からトラックバックを送信することもできます。
なお、この記事への言及リンクのないトラックバックは一旦保留させていただいております。ご了承ください。
(トラックバック送信エラーになった場合でも、保留が解除されることによりトラックバックは受け付けられます。)
また、こちらのフォーム からトラックバックを送信することもできます。
なお、この記事への言及リンクのないトラックバックは一旦保留させていただいております。ご了承ください。
(トラックバック送信エラーになった場合でも、保留が解除されることによりトラックバックは受け付けられます。)
Copyright © 2006-2010 nekomajin. All Rights Reserved.
(Weblog Comments and Trackbacks each author is also exist Copyright)
(Weblog Comments and Trackbacks each author is also exist Copyright)
