最近Gmailでメール受信する際に「このメールにはご注意ください。Gmail では、このメールが本当に ○〇.com から送信されたものであることを確認できませんでした。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。」
とオレンジ色のアラート付きでメールが届くことがあります。
基本不特定多数の第三者からこういったメールが届いたらクリックやダウンロードをせずに無視したり削除するのがおススメですが、困りものなのは今までメールでやり取りしたことのある人からでも届くことがあることです。
その際は受信側で何か対策をできるわけではないので念のため電話で確認を取る等送信者や内容を見極めて対処するしかないのですが、もしかしたら自分が相手に送信する際にも同じ表示が相手に出ているかもしれません。
そうなると相手にも負担をかけてしまうので対策が必要です。
送信者側のメンバーでBccやCcに入っていて気付くケースもありますが、基本は自分では気づきにくいのでサブのメールアドレス等にテストメールを送ってみて確認しましょう。
アラートがあがった際の対処方法
まずはSPFレコードが正しく設定されているかを確認しましょう。
SPF(Sender Policy Framework)はメールの送信時に「送信者のなりすましメール」と誤って判定されることを防ぐための、セキュリティ技術(送信ドメイン認証)の1つです。
ドメインで SPF を有効にするには、ドメイン プロバイダ(DNSサーバー)で DNS TXT レコードを追加します。(SPF レコードを追加した後、SPF 認証が機能し始めるまでには最長で 48 時間ほどかかることがあります。)
下記はGoogleWorkspaceからのみメールを送信する場合の例です。
ドメインプロバイダー(DNSサーバー)によって異なるので「SPF レコード追加」等でマニュアル検索してみましょう。
Type:TXT
Host:@
Value:v=spf1 include:_spf.google.com ~all
TTL:1 時間または 3600 秒
そもそもアラートがあがる原因
原因としてはセキュリティ強化によるGoogleの仕様変更ということが挙げられますが、具体的にはそのメールに表示されている送信者が本当の送信元かどうかを Gmail で確認できていないことが要因になります。
どういうことかというと通常受信画面に表示されるメールアドレスや送信者名で私たちは相手を判断しますが、実はメールの場合偽装してなりすますことが技術的には可能なのです。
ヘッダーFromTo
普段私たちが意識しているのはヘッダーFromという情報になります。
「なりすます」というと悪用のイメージが強いですが、正当な理由でビジネス上使うことも
あります。例えばOutlookをメール送信のメーラーに使うことも多いですが、Outlookの弱みとしてはパソコン毎に設定を行わないといけないので複数拠点や端末でメールをやりとりしたり、パソコンの買い替えとなった時には設定の手間がかかりますが、Gmailを送信メーラーとして利用することでインターネット環境さえあればどこのどの端末からでもメールアドレスとパスワードでログインしてメールのやり取りが可能になります。
ただ、Gmailの通常のアドレスは○〇@gmail.comという形になりビジネス上のメールアドレスとしては使うのをためらうこともありますが、ヘッダーFromの情報を正当な方法で書き換えることにより独自ドメインのメールアドレス ○〇@wasabi3.comになりすますことができます。
エンベロープFromTo
普段私たちが意識していないもう一つの宛先としてエンベロープFromToがあります。
こちらが実際にメールシステムが利用する宛先となります。
メールを郵便物に例えることがよくあるのですが、郵便物でいうと、封筒に記載され実際に届けるために使われるのがエンベロープFromTo。
封筒の中に入った手紙に書かれた宛名や送り主の情報がヘッダーFromToになります。
From Toが2種類もある理由
わざわざ2種類もFromToを用意しているのには理由があります。
大きな理由としてはBccや転送、メルマガ等の代理送信など柔軟なメール配信が可能になることです。
Bccは同じメールを複数人に送りたい時にToやCc以外の人のアドレスは隠して送りたい時に利用する機能ですが、Bccで送信する宛先をエンベロープToのみに設定し、ヘッダToには設定しないことでそれが実現できます。
また、外部のメルマガ配信システムを利用したり、先ほどのGmailを利用する時にも
独自ドメインから送っている風に見せることで受信者は色々なアドレスから送られてきたと混乱せずにメールを受け取ることができます。
ただ、From Toが2種類あるのは良い点だけではなくデメリットもありそれが悪意あるなりすましです。ヘッダーFromに普段受信者がやりとりしている人のメールアドレスを設定することで第三者からのメールを警戒させずに受信させ添付ファイルなどをダウンロードさせ、ウイルス感染や情報搾取などが可能になってしまいます。
SPFの役割
ヘッダーFromとエンベロープFromの情報が一致していれば問題ありませんが、その情報が異なっている場合はまず警戒する必要があります。
ただ、先ほどのメリットのように正当な理由でアドレスが異なっている場合もあるので判断が難しいところです。
そこで重要になってくるのが冒頭でお伝えしたSPF(Sender Policy Framework)です。
SPFはメール送信者側の仕組みでDNSサーバーでドメイン名とIPアドレスを紐づけ送信メールがどこから送られてきたかを伝え、第三者の悪意あるなりすましでないことを証明します。
SPFレコードとしてドメインとは異なる送信元としてもよいドメインのIPアドレスを登録することによりなりすましを判断できるようになるのですが、SPFレコードが登録されていなかったり、適切に記述されていなかったら正当なメールでもなりすましの危険性が高いとしてオレンジアラートが表示されてしまいます。
