メール通信の暗号化出来ていますか？　SPF設定出来ていますか？ dkim ？？rblﾁｪﾂｸ？

機関の発表では『情報漏洩に繋がりかねない「メール通信の暗号化」の設定が40％以上もの企業で設定されていない。また、「送信元ドメイン認証」の設定では、SPFチェック・DKIMチェックと合わせて80％以上の企業で対策が不十分』と発表されています.

SPFの設定が可能な法人向けホスティングサーバをピックアップ

SPFとは、ドメインの所有者はDNSサーバのSPFレコードまたはTXTレコードにメールサーバのIPアドレスを登録しておく仕組みです。受け取った側のサーバでは、送信ドメインを、公開されたDNSに問い合わせし確認し、正当性を確認します。SPFはホスティングサーバ内に予め設定が必要です。（共有送信サーバIPアドレスの登録ができるサーバもあります）

注意したいのは、SPFが手動設定のサーバ

ただ、SPFを設定していても、さくらインターネット（ｓ）、~~BIZメール＆ウェブビジネス~~、Webarina（ｓ）では、暗号化送信に共有SMTPサーバを利用するため、まれにRBLチェックでメールをブロックされてしまうことがあります。

RBLチェックとは、不正中継、ブラックリスト(RBL)チェックのこと。詳細は前回の記事　

暗号化で利用される送信サーバが共有IPであると、共有IP内にスパム送信者があると影響を受けます。

受信先にホワイトリストとしてドメインを追加いただくようお願いいただくか、暗号化なしの送信方法で、送信を試むという方法が必要になります。

※さくらインターネット（ｓ）は、グローバルIPｱﾄﾞﾚｽ共有のサーバのため、受信先にホワイトリスト追加を依頼してください。

参考　さくらブラックリストに登録された場合の対処方法

さくらインターネット（ｓ）プランでは、送信サーバのグローバルIPアドレスを複数のドメインで共有しているため、同一共有送信サーバ内にスパム発信者がいるとブラックIPアドレスから送信されたメールとみなされ受信拒否されることがあります。

※webarina（ｓ）、BIZメール＆ウェブビジネスは、暗号化なし（POPとSMTPを割り当て固定固有のグローバルIPアドレスに変更し、送信ポートを587にし暗号化なしに変更することで、受信先でSPFチエックされ、問題が解決されます。（スパム発信者でない条件）

ゾーンの編集　SPFレコード　エンベローブFrom情報 DNSサーバにSPFレコードを問い合わせ　RBLデータベースグローバルIPアドレスのブロックリストで監視送信者の共有SMTPサーバの IPアドレスでブロック　　SPFレコードに登録されたメールサーバのIPアドレスを元に受信したメールの正当性を検査する　共有SMTPサーバ利用では迷惑メール扱いになることがあります — spf チェックホスティングサーバ内に予め設定が必要　藤塚にて代行設定承っています

１．SPFレコードの設定（手動設定のサーバはサーバコントロールパネルなどであらかじめ設定が必要）

２．相手先サーバ　エンベローブFrom情報　DNSサーバにSPFレコードを問い合わせる

３．SPFレコードに登録されたメールサーバのIPアドレスを元に受信したメールの正当性を検査する

４．RBLデータベース　グローバルIPアドレスのブロックリストで監視　送信者の共有SMTPサーバのIPアドレスで対象が存在すればブロックする

５．送信者側　共有SMTPサーバを利用している場合　同じ共有SMTPサーバを使用する利用者のなかに、スパムメール発信者がいれば、相手先環境において迷惑メール扱いとされることがある。この場合、SPFに送信メールサーバの記述をしていても、意味がない。

メモ：spfとともにDKIM　DKIMとは、メールを送信する際に送信元が電子署名を行い、受信者がそれを検証することで、送信者のなりすましやメールの改ざんを検知する仕組み。送信者が秘密鍵をメールサーバに登録しておきます。VPSサービスでは可能としていますが、紹介ホスティングサービスでは利用できません　VPSでは、WAF、UTMなどの設置ができるそうです。VPSは、設定には専門的な知識が必要。設定方法はレンタルサーバ提供会社側のサポートなしとのことでした。

参考　JPドメイン名における送信ドメイン認証技術の設定状況の調査　

参考　日本データ通信　記事