メールに関するお願い
このページでは定期的に現状を確認し、必要に応じて内容を更新しています。
お客様におかれましては、引き続きのご理解とご配慮のほど、よろしくお願い申し上げます。
− 2024年10月10日
当事業所では、マルウェアの感染やフィッシングを目的としたメールによって万が一にも業務が妨げられる事の無い様、下記2つのタイプのメールを迷惑メールとして自動的に振り分けています(削除はしませんが開かずに保管しています)。一方これによって、お客様からお送りいただいたメールが、DKIMもSPFも付いていないもの(タイプ1)である場合、あるいは信頼できないサーバを経由している事がわかるもの(タイプ2)である場合、そしてこれらに加え、新しい御要件で従業員に件名や送信元の心当たりが無いなどの条件が重なれば、その内容を読まないままに放置してしまう可能性も考えられます。
当事業所よりお客様へのお願いは以下のとおりです。
・送信サーバを変更するなど、海外のサーバを経由する可能性が新しく出てきた
・メールシステムを一新した
このような場合は、大変お手数ではございますが、予め電話でご一報いただくか、一度だけ前回のメールの返信/転送にてその旨をお送りください。ご連絡をいただければ、その後、関連のメールを迷惑メールに振り分けないよう直ちにフィルタリングのルールを調整いたします。
----- タイプ1 -----
「Received: from」フィールドが書き換えられていてDKIMもSPFも付いていない
".cn" などのTLDを持つ信頼できないサーバを経由していることがわからないように書き換えられており、
したがってDKIMやSPFは付いていない(付けてもパスしない(*1))。
例えば以下のように、送付元(*2)のドメイン名が実在するものに書き換えられている。
Received: from epark.jp (unknown [45.43.63.199])
----- タイプ2 -----
「Received: from」フィールドは書き換えられておらずDKIMやSPFは付いているがそのサーバ自体が信頼できない
a.いずれかの段階で ".cn" ".to" ".tp" ".ci" のTLDを持つサーバを経由する。
b.送付元(*2)に ".com" ".net" ".org" ".shop" ".top" のTLDを持つが逆引きのできないサーバを使っている。
c.送付元(*2)に ".com" ".net" ".org" ".shop" ".top" のTLDを持ちかつ逆引きもできるサーバを頻繁に新設し使っている。
(これらは実在しているので認証を受ければDKIMやSPFをパスする。)
該当するフィールドの例:(*3)
a.Received: from ***.cn/
b.Received: from mail021.cheveux-dange.com/ (unknown [194.87.10.234])
c.Received: from mail1048.xiucun.net/ (mail1048.xiucun.net [45.8.158.12])
----- 参考 -----
タイプ2の特徴がありさらにタイプ1と同じくDKIMもSPFも付けていない(または付けているがパスしていない(*1))
というものもあるようですが、これらも当然迷惑メールに振り分けられます。
(*1)
例えばこちら側の受信サーバによって Authentication-Results: フィールドに、
dkim=none ("invalid DKIM record")
などがメールヘッダに記録され、信頼できないと判断されます。
(*2)
ここでは、メールヘッダに記録される "Received: from" フィールドのうち最初(最下部)のもの。
(*3)
Return-Path:
Reply-To:
など、そもそも自由に編集することが目的のひとつであるフィールドによってフィルタリングを行うことはありません。
