偽装されたアドレスからのメール送信である「なりすまし」をチェックするために、SecurityGatewayには次の6つの機能が搭載されています。
受信メッセージで見せかけの差出人のメールアドレスの有効性を確認するために使用する「なりすまし」対策です。 これを実行するには、SecurityGatewayは、SMTPセッション中に、"MAIL From"ステートメントで渡されるドメインのメール交換器に接続し、その差出人アドレスが、そのドメインの有効なアドレスであるどうか照合を試みます。 チェック結果が差出人のアドレスが存在しないことを示す場合、偽造されたアドレスから送信されているかのように、SecurityGatewayでメッセージを扱うことができ、メッセージの拒否、隔離、またはメッセージを受け入れオプションで、メッセージスコアを調整しサブジェクトにタグを追加します。
差出人のドメインが実際に存在するかや、送信サーバーの逆引き情報が正しいものであるかどうかを確認します。
受信メッセージがDKIMやDomainKeysにより暗号化署名されている場合、SecurityGatewayはDNSのレコードからパブリックキーを取得し、メールの有効性を確認します。
送信メールに対し、ドメイン毎に自動でDomainKeysやDKIM署名を付与することができます。
SPFやDKIM等のドメイン認証技術は、多くの企業や官公庁で実装され始めています。
SPFは、メールメッセージで偽造された差出人アドレスを確認する使用するオープンスタンダードです。具体的には、SMTP envelope差出人アドレスまたはリターンパスで見つけ出されるドメインを保護します。 どのメールホストが、ドメインのためにメッセージを送信することを許可しているか、SPFポリシーが正確に見つけ出すドメインのDNSレコードを確認することで、これを実行します。 ドメインはSPFポリシーを持ち、送信ホストはそのポリシーで一覧を示されない場合、偽造した場合に、そのアドレスを知ることができます。
Sender IDフレームワークは、メッセージ送信で要求するドメインから開始したことを照合するために使用するメール認証プロトコルです。 Sender Policy Framework (SPF)と同様で、Sender IDは、メールを配信することを許可されるホストの一覧についてドメインのDNSレコードを確認します。 メッセージを配信しているホストが一覧を示されない場合、差出人のアドレスが偽造されることを区別ができます。
SPFやDKIM等のドメイン認証技術は、多くの企業や官公庁で実装され始めています。