PR
Free Space
ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応
■デバイスを問わず、1製品で5台のデバイスのセキュリティを管理
Windows/Mac/Androidまで多彩なOSに対応する製品です。ESET製品の特長である「動作の軽快さ」と「高い検出率」を、OSを問わず利用できます。
ESET ファミリー セキュリティでは複数ユーザーで5台まで利用できます。
エアコン洗浄スプレー 防カビプラス エアリーフローラル 420mL/ アース製薬
エアコン洗浄スプレー 防カビプラス フレッシュフォレストの香り 420ml/ アース製薬
エアコン洗浄スプレー 防カビプラス 無香性 (420mL)/ アース製薬
Keyword Search
▼キーワード検索
2025.12
2025.11
2025.10
2025.11
2025.10
2025.09
2025.08
2025.08
Freepage List
ランプの中の魔法使い
わたしのブログへようこそ
Calendar
Comments
2025.01.07
テーマ: フィッシング詐欺にもご用心。(55)
カテゴリ: 詐欺
他の投稿でフィッシングメールを発信元IPアドレスでフィルタリングする方法や発信元ドメインでフィルタリングする方法をご説明していますが、今回は送信ドメイン認証でフィルタリングする方法をご説明します。
フィッシングメールは、本物のドメインを偽装して差出人だけ見ると偽物と分からないケースもあります。
しかし、経由するメールサーバが発信元のドメインが正しいかどうかを検証してくれています。
その結果は、Authentication-Results ヘッダの SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting and Conformance)などの項目で確認できます。
ここでは、SPF(Sender Policy Framework)でフィルタリングする方法を説明します。
Authentication-Resultsは事前にカスタムヘッダとして登録する必要があります。
Authentication-Resultsヘッダに「SPF=fail」とあったら、ドメイン偽装ですからそんなメールは読む必要はありません。100%フィッシングメールといっていいでしょう。
「SPF=」は正しい場合"pass"となっていますし、他にも様々な状態が通知されます。
状態には次のようなものがあります。
pass:認証成功
fail:認証失敗、または送信元メールアドレスが詐称されている可能性がある
softfail:認証失敗、または送信元メールアドレスが詐称されている可能性がある
neutral:認証失敗、または送信元メールアドレスの正当性を判断できない
temperror:認証不可能、または認証処理に障害が発生している
permerror:認証不可能、または認証情報の記述に誤りがある
none:認証情報が存在しない
利用されているサービスなどで古いメールサーバが使われているなどで必ずしも「pass:認証成功」とならないケースもありますので、フィルターを設定する際は受信している正しいメールのヘッダを一度確認しましょう。
ここでは「fail:認証失敗」を除外するフィルターの例を記載します。
(いずれかの条件に一致)
Authentication-Results に次を含む SPF=fail
メッセージを移動する 迷惑メールフォルダ
※「Authentication-Results」はカスタムヘッダとして登録する必要があります。
「fail」以外にも「permerror」も除外するなら以下のようになります。
(いずれかの条件に一致)
Authentication-Results に次を含む SPF=fail
Authentication-Results に次を含む SPF=permerror
メッセージを移動する 迷惑メールフォルダ
※「Authentication-Results」はカスタムヘッダとして登録する必要があります。
お気に入りの記事を「いいね!」で応援しよう
[詐欺] カテゴリの最新記事
-
【フィッシングメール対策】フィッシング… 2024.10.07
-
【フィッシングメール対策】フィッシング… 2022.07.12
-
【あほな詐欺師3】アプラスを名乗るフィ… 2022.05.17
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
