URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4029
| |
最終更新日 2018/10/29 |
FAQ_ID:4029 |
Business >
m-FILTER Ver.4/Ver.5 >
メールフィルタリング(ルール)
Business >
m-FILTER Ver.4/Ver.5 >
偽装メール対策
|
「m-FILTER」偽装メール対策の『送信元偽装判定』ではどのように判定しますか
|
|
対応バージョン: m-FILTER Ver.5.10R01~
対応OS: すべてのOS
※送信元偽装判定を利用する場合は、「名前解決環境」が必要になります。
OS側の設定で外部ドメインの名前解決が可能なDNSサーバーを指定してください。
■送信元メールサーバーの正当性をチェックする
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
SPF認証フレームワークを応用した送信元認証の内容から偽装判定を行います。
認証強度は以下から選択します。
[強・標準] … SPF結果が「成功」の場合に認証成功
[中] … SPF結果が「成功/不明」の場合に認証成功
[弱] … SPF結果が「成功/不明/エラー」の場合に認証成功(「失敗」以外は認証成功)
以下は、SPF結果の分類と認証強度の対応表です。
※認証対象の送信元メールサーバーは、Receivedヘッダーに記載された「m-FILTER」に
最も近い『グローバルIPアドレス』となります。
中継MTAリストに登録されているサーバーは認証対象から除外されます。
※認証対象の送信元ドメインは
『エンベロープfrom(POPの場合はReturn-Pathヘッダー)のドメイン部分』
もしくは上記『Receivedヘッダー記載のドメイン』となります。
※送信元認証はデジタルアーツ独自の認証方式を採用しており、詳細は非公開情報と
なります。
■送信元メールアドレスの正当性をチェックする
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「エンベロープFrom」と「Fromヘッダー」に記載されたメールアドレスの内容から
偽装判定を行います。判定強度は以下から選択します。
[強] … メールアドレスを使用して判定
[標準] … メールアドレスのドメインを使用して判定
※POPの場合は「Return-Pathヘッダー」と「Fromヘッダー」の値を比較します。
|
