表示名保護機能
ニセ社長詐欺メールと言われる、社長になりすましたメール、皆様は受信していませんか?2025年12月から、企業規模や業種を問わずその被害は急増しています。実際に、深刻な被害も報告されていて、警察庁も注意喚起を行っています。
こうしたメールは、差出人の表示名とメールアドレスが異なっていて、メールアドレスを確認すれば、本物かどうかを判定できます。
これを自動で行ってくれるのが「表示名保護機能」です。これは、メールアドレスと表示名のセットを登録しておくことで、それ以外のメール受信を制御するというものです。制御といっても単純に拒否する訳ではなく、拒否、隔離、件名に文字列を付与、など、柔軟にアクションを決定できます。
コールバック検証
受信メッセージで見せかけの差出人のメールアドレスの有効性を確認するために使用する「なりすまし」対策です。 これを実行するには、SecurityGatewayは、SMTPセッション中に、”MAIL From”ステートメントで渡されるドメインのメール交換器に接続し、その差出人アドレスが、そのドメインの有効なアドレスであるどうか照合を試みます。 チェック結果が差出人のアドレスが存在しないことを示す場合、偽造されたアドレスから送信されているかのように、SecurityGatewayでメッセージを扱うことができ、メッセージの拒否、隔離、またはメッセージを受け入れオプションで、メッセージスコアを調整しサブジェクトにタグを追加します。
リバースルックアップ
SMTPセッション中に、送信元メールサーバーのPTRレコードやHELO/EHLO、MAILコマンドで渡される値と、メールアドレスのドメインとを比較する機能も搭載されています。
ドメインが偽装されたものだった場合や、ドメインが見つからなかった場合、対象のメールをどのように処理するかも、ここで詳細に設定が行えます。
Sender Policy Framework (SPF)検証
SPFは、メールメッセージで偽造された差出人アドレスを確認する使用するオープンスタンダードです。具体的には、SMTP envelope差出人アドレスまたはリターンパスで見つけ出されるドメインを保護します。 どのメールホストが、ドメインのためにメッセージを送信することを許可しているか、SPFポリシーが正確に見つけ出すドメインのDNSレコードを確認することで、これを実行します。 ドメインはSPFポリシーを持ち、送信ホストはそのポリシーで一覧を示されない場合、偽造した場合に、そのアドレスを知ることができます。
DKIM署名と検証
DKIMは、まずDNSに公開鍵を登録し、メール送信時に、メールヘッダへ電子署名を行います。受信サーバーは、送信サーバーのDNSとメールヘッダを検証する事で、メールが正しい送信元から発信されたものかどうかを判断する事ができます。
SecurityGatewayには、ドメイン毎にDKIM署名を自動付与する機能と、メール受信時にDKIM検証を実行する機能がそれぞれ搭載されています。
DMARC
Domain-Based Message Authentication,Reporting & Conformance (DMARC)とは、メールのFrom:ヘッダを偽装したスパムやフィッシングメールを減らす目的で設計された標準規格です。
DMARCを使う事で、ドメイン所有者は宛先サーバーにDNSを通して、自分のドメインを名乗ってはいるものの実際の情報とは異なっているメールをどのように扱うか、といったポリシーを通達できるようになります。宛先サーバーへ送られるポリシーには、ポリシーに準拠していないメールを隔離するのか、拒否するのか、何もしない(つまり通常通り処理する)のかを定義されています。ポリシーに加え、ドメインのDMARC用DNSレコードには、自社ドメインを名乗る偽装メールの数や認証失敗の回数、それぞれの詳細情報をDMARCレポートとして送信するリクエストも含まれています。DMARCのレポート機能はメールの認証処理の効果やドメインがどの位の頻度で偽装されているのかを検証するのに役立ちます。
SecurityGatewayは、DMARC検証やレポーティング機能を標準搭載しています。