私たちのメール環境において、詐欺メール(フィッシング・スパム)は避けて通れない存在です。
中でも厄介なのが、自分が管理している「独自ドメイン」を騙られたメール。相手にとっては正規の通知に見えてしまい、信用を大きく損なう恐れがあります。
この記事を読めば、あなたの受信トレイに届いたメールが“危険な詐欺メール”か“正規メール”かを、かんたんに見分けられるようになります
1. SPF・DKIM・DMARC の設定で「送信元なりすまし」を防ぐ
まずは DNS に送信ドメイン認証の仕組みをきちんと入れることが大切です。
- SPF(Sender Policy Framework)
→ 「このドメインから送信を許可するサーバーはこれだけ」と宣言する仕組み。 - DKIM(DomainKeys Identified Mail)
→ 送信メールに暗号署名を付け、受信側が改ざんや偽装を検出できる仕組み。 - DMARC(Domain-based Message Authentication, Reporting & Conformance)
→ SPF・DKIM の検証結果を受信側に伝え、失敗した場合の扱い(reject など)を指定できる仕組み。
→rua=を設定すると、どの国・サーバーから偽装が行われているかのレポートも受け取れます。
特に「受信専用のドメイン」がある場合は、SPF を -all にして「送信は一切ありません」と明示しておくのが効果的です。
2. 受信専用ドメインの取り扱い
例えば、メインの example.com とは別に example-sub.com を持っていて、そこは受信だけに使っている場合。
- 送信はすべて
example.comに統一 example-sub.comには SPF =v=spf1 -all、DMARC =p=rejectを設定- 受信メールはサーバーでエイリアスにして
example.comに転送
こうすることで「偽装されたサブドメイン送信」は外部で弾かれやすくなります。
3. 怪しいメールを受け取ったら確認すべきチェックポイント
「これはスパム? それとも正規の通知?」と迷ったときに、以下の部分を確認すると判別しやすくなります。
簡易チェックリスト(例付き)
✅ From と Return-Path が一致しているか?
- 正規例:
From: support@kagoya.jp Return-Path: <support@kagoya.jp> - 偽装例:
From: support@kagoya.jp Return-Path: <mailer@randomhost.com>
✅ Received ヘッダに正規サーバーが出てくるか?
- 正規例:
Received: from mail.kagoya.jp (203.0.113.10) - 偽装例:
Received: from sv2207.xserver.jp (183.90.240.8)
✅ SPF/DKIM/DMARC が pass か?
- 正規例:
Received-SPF: Pass DKIM-Signature: pass DMARC: pass - 偽装例:
Received-SPF: Softfail DKIM-Signature: none DMARC: fail
✅ リンク先のドメインは本物か?
- 正規例:
https://www.kagoya.jp/support/ - 偽装例:
https://mcfanlandoil.com/account/maintain-account.html
✅ 文面に不自然な点はないか?
- 正規例:
「ご利用ありがとうございます。メンテナンスのお知らせです。」 - 偽装例:
「あなたのアカウントは48時間以内に無効化されます。至急下記URLをクリックしてください!」
4. 報告ルートを知っておく
- 迷惑メール相談センター(meiwaku@dekyo.or.jp)
- ブランド企業の公式サポート窓口
報告時は、必ず .eml ファイル(ヘッダ付き原文) を添付することが大事です。
まとめ
- SPF/DKIM/DMARC を設定して詐欺メールを減らす
- 受信専用ドメインは送信禁止と宣言する
- 怪しいメールは From / Return-Path / Received / SPF・DKIM・DMARC / リンク先 / 文面 をチェック
- 確信が持てなければ クリックせず報告
| 判定ポイント | 正規メールの例 | 偽装メールの例 |
|---|---|---|
| From と Return-Path | From: support@kagoya.jp Return-Path: <support@kagoya.jp> | From: support@kagoya.jp Return-Path: <mailer@randomhost.com> |
| Received ヘッダ(経路) | Received: from mail.kagoya.jp (203.0.113.10) | Received: from sv2207.xserver.jp (183.90.240.8) |
| SPF/DKIM/DMARC | SPF: Pass DKIM: pass DMARC: pass | SPF: Softfail DKIM: none DMARC: fail |
| リンク先 URL | https://www.kagoya.jp/support/ | https://mcfanlandoil.com/account/maintain-account.html |
| 文面の特徴 | 「ご利用ありがとうございます。メンテナンスのお知らせです。」 | 「48時間以内に無効化されます。至急クリックしてください!」 |
