• 締切済み

携帯キャリアの送信ドメイン認証は、送信元のIPとドメインを認証するんですか?

ITPROにこんな記事がのってました。 >Sender ID/SPFでは送信元サーバーのIPアドレスとドメイン名の関係をチェックするだけ。 【記事URL】 http://itpro.nikkeibp.co.jp/members/ITPro/USURA/20040909/149711/?ST=oss&P=2 この意味を私が取り違えているかもしれませんが スパム業者は、ドメインと一致するIPに偽装して、 スパムをまた、送っているということでしょうか? 「Sender ID/SPFを導入」というのは、実際何をすることなんですか? お願いいたします。

みんなの回答

  • kusa_mochi
  • ベストアンサー率76% (1599/2089)
回答No.1

いやその質問主殿が御自身で張ったURLに書いてある通りなのだが。 >スパム業者は、ドメインと一致するIPに偽装して、 >スパムをまた、送っているということでしょうか?  ドメイン名を偽装しているSPAMメールもあれば、偽装しないで送信しているスパムメールもあるということに過ぎない。  ドメイン名を偽装して送ってくるSPAMメールもあることはあるが、一部に過ぎないと言う事。  メールが送られてくる先が、もしも自分の知らないドメイン名でもそれが初めてのメールなら気にしないでしょ? >「Sender ID/SPFを導入」というのは、実際何をすることなんですか?  リンク先に書かれている ----------- 引用開始 ------------ これは,スパム送信者がSender ID/SPFを導入しており,送信アドレスを偽っていないからである。 Sender ID/SPFでは送信元サーバーのIPアドレスとドメイン名の関係をチェックするだけ。 あくまでも送信者認証なので,スプーフィング(なりすまし)メールには有効だが,スパム・メール全体の万能薬にはならない。 ----------- 引用終了 ------------

dora0130
質問者

お礼

ありがとうございました^^

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • メールの送信者認証のイマドキについて教えて下さい

    メールの DomainKeys と SPF/Sender ID について教えて下さい。 今からメールサーバを構築する場合、これらの技術は当然実装した方が良いのですよね? (実装した場合のデメリットとかあるのかな?) 現状としてはどれが一般的なのでしょうか? 例えば SPF の場合、送信側の設定と受信側の設定があるようですが、 受信側の設定も一般的になされているのでしょうか? (送信側の設定情報ばかりで受信側設定はググっても古かったりでイマイチ) この辺りもメールサーバ運用で「送信のみで十分」などの見解をお聞かせ願います。

  • ドメインのIPと異なるサーバからのメール送信

    同じ業者から2つのサーバ(サーバA・B)をレンタルしています。 このうち、サーバAの方にドメイン(mydomain.com)を関連付けて使用し、サーバBの方にはサブドメイン(sub.mydomain.com)を関連付けて使用しています。 この状態で、サーバA・サーバBのそれぞれからPHPでメール送信を行ったところ、サーバBからのメールのみが迷惑メール扱いになってしまいました。 おそらくサーバA・サーバBとも、送信者のメールアドレスを「info@mydomain.com」に設定しているため、サーバBの方では、メールアドレスのドメインが示すIPアドレスと、実際にメールを送信したサーバのIPアドレスが一致せず、迷惑メール扱いされているものと思います。 こういったケースはよくあるのではないかと思うのですが、この場合の対応策にはどのようなものがあるのでしょうか? サーバのOSはUbuntu10.04で、メール送信にはPostfixを使用しています。 対応策をご存知の方がいらっしゃいましたらよろしくお願いします。

  • さくらインターネットで管理しているドメインにSPFレコードを設定方法

    さくらインターネットで管理しているドメインにSPFレコードを設定方法 さくらのレンタルサーバー2台と独自ドメインの取得、管理の契約をしています。 さくらインターネットで取得した独自ドメイン○○○.comのアドレスを使って、レンタルサーバー2台からメールを送信すると、迷惑メール扱いとなってしまったり、受信側で規制されているのか未達のものが多く困っています。 宛先はきちんとメンバー登録をしているアドレスなので迷惑メールではありません。 ネットで検索をしたところ、SPFレコードの公開をすると迷惑メール扱いを回避できる場合がある、とのことで早速設定してみたのですが、2日ほど経っても効果が得られません。 さくらのドメインメニューからゾーン編集で、 v=spf1 +ip4:000.000.000.000 ~all と、サーバーのIPアドレスで設定しました。 その後、SPFレコードが公開できているか確認するための方法として、 check-auth@verifier.port25.com宛にメールを送信すると、 ========================================================== Summary of Results ========================================================== SPF check: neutral DomainKeys check: neutral DKIM check: neutral Sender-ID check: neutral SpamAssassin check: spam という結果でした。 SPF check が pass となっていなければいけないのですが…。 どのように設定したらよいのか教えて下さい。 ちなみにWindowsのコマンドプロンプトからnslookupで確認すると、設定したサーバーのIPアドレスがかえってきます。。。 初歩的な質問かと思いますが、下記の点もご教示頂けると嬉しいです。 ・サーバー2台からメールを送信するということは、SMTPリレーと呼ばれるものに当てはまりますか? ・さくらのレンタルサーバーのIPアドレスは固定IPアドレスなんでしょうか? 拙い文章で申し訳ありませんが、どうぞ宜しくお願い致します。

  • 共有レンタルサーバーのDNSにspfを設定した場合

    共有レンタルサーバーのDNSにTXTレコードを使ってにspfを設定した場合についてご質問させてください。 今回初めてspfレコードというものを設定しようとしているのですが一点疑問に思いました。 例えばexample.comというドメインで、メール送信をする共有レンタルサーバーのメールサーバーのIPアドレスが:111.111.111.111の場合、example.comのDNSに "v=spf1 +ip4:111.111.111.111 ~all" を設定したとします。 この場合、メールアドレスの@以下がexample.comで、かつIPアドレス:111.111.111.111のメールサーバーから送信されたメールはspfの認証をパスできると思います。(勘違いをしていたらすいません。) しかし、通常共有サーバーの場合同じIPアドレスのメールサーバーを複数の人たちが使用できる状態かと思います。 そのような際に、この例ですと同じIPアドレス:111.111.111.111を使用できる人が(example.comの所有者以外)がexample.comからのメールを偽装して送信できてしまうということでしょうか? spfレコードを設定しながらふと心配になったのでご質問させていただきました。 詳しい方にご教授いただければ幸いです。

  • Received-SPFがsoftfailになる

    サーバーから送ったメールが、よくGMailの迷惑メールフォルダーに入るな、と思ってメールヘッダーを見たところ、 Received-SPF: softfail (google.com: domain of transitioning ***@***.*** does not designate ???.???.???.??? as permitted sender) client-ip=???.???.???.???; Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning ***@***.*** does not designate ???.???.???.??? as permitted sender) smtp.mail=***@***.*** と言うものがついていました。 なりすましメールを送っているつもりはないのですが、ここでsoftfailになってしまう原因を教えてくださいますでしょうか。よろしくお願いします。

  • SPF認証ってなんですか

    メールの設定で、送信先がSPF認証しているから、送信サーバIPアドレスをSPFのTXTレコードの登録が必要だよ。と、いきなり言われたのですが、何のことだかよくわからないので質問させていただきました。 スパムメール対策の認証システムということは、なんとなく理解しましたが、SPFレコード設定、DNS TXTレコードと、なにやら似たような単語がでてきましたが、いまいち差とかよくわからなかったのですが、どのような差があるのでしょうか? ちなみに、SPFの設定はDNSサーバにて行うということであってますでしょうか? SPF認証について詳しく説明されているサイト情報でもかまいませんので情報お願いします。

  • divx@divx.com... ?

    今日、Hotmailにログオンしたら、以下のメールが届いていました。 ---------------------------------------------------- 安全性に疑いがあります 送信元のアドレスの信頼性を確認できませんでした。安全確保のため、このメッセージを開く前に、差出人にお問い合わせください。[メールの安全性について(ヘルプへのリンク)] 安全確保のため、このメッセージは受信拒否されました。 DivX (divx@divx.com) 件名: About your DivX.com newsletter subscription ---------------------------------------------------- [メールの安全性について(ヘルプへのリンク)]のヘルプの内容 Sender ID、なりすまし、およびフィッシングについて Sender ID は、迷惑メール (不要なメール、未承諾メール、違法メールなどの電子メッセージ。) 送信者による偽装行為の 2 大手段となっている "なりすまし (アカウント情報を偽装または盗用してメッセージを送信する行為。) " と "フィッシング (自分自身を正当な会社であるかのように見せかけて、他人を偽装 Web サイトへ誘導したり、他人に個人情報を送信させる行為。) " を防ぐため、Microsoft やその他の業界リーダーが推進している構想です。詳細については、Sender ID Framework 概要の Web サイトを参照してください。 注意 Windows Live メールでは、Sender ID の照合とフィッシングの検査で安全性が確認できなかったメッセージをすべて偽装メールと見なし 、ユーザーがメッセージを開く前に警告を表示しています。 # DivXのサイトで、コーデックをダウンロードするときに、Hotmailのアドレスを入力したために送られてきたようなのですが、開いても大丈夫なのでしょうか。

  • 偽装メアドで送信というのは???

    あるサイトをみていたところ、その人の記事に >偽装でその人のメアドで送信したように見せかけて、スパムメールを送られた というのが出てきました。 私の友人も以前、アドレスを乗っ取られたと言っていました。 どういう技術でいったいそのようなことが起こってしまうのでしょう? HPを持っていたりするとメールアドレスがわかられやすいですが、 自分のメールはパスワードを入れないとログインできないのにどうして 他人の送るメールの送信元がそのアドレスにできるのですか?

  • Eメールのヘッダーについて

    こんにちは。 最近メールの受信(もしくは送信が)遅延気味なので、 ヘッダーを見てみると、次のメッセージがありました。 このメッセージは、14:33:50(GMT)にezwebから送信され、 14:47:46(GMT)にgmailサーバーが受信したということでいいのでしょうか? 簡単に言うと、この遅延の原因はどこにあるのでしょうか? また、解決する方法はありますか?詳しい方よろしくお願いします。 Delivered-To: XXXX@gmail.com Received: by 10.142.223.9 with SMTP id v9cs60391wfg; Thu, 15 Nov 2007 06:47:47 -0800 (PST) Received: by 10.90.99.20 with SMTP id w20mr1267208agb.1195138066757; Thu, 15 Nov 2007 06:47:46 -0800 (PST) Return-Path: <ABCDE@ezweb.ne.jp> Received: from ezweb.ne.jp (nmoPF16.ezweb.ne.jp [219.125.149.146]) by mx.google.com with SMTP id 7si1506253hsx.2007.11.15.06.47.46; Thu, 15 Nov 2007 06:47:46 -0800 (PST) Received-SPF: pass (google.com: domain of ABCDE@ezweb.ne.jp designates 219.125.149.146 as permitted sender) client-ip=219.125.149.146; Authentication-Results: mx.google.com; spf=pass (google.com: domain of ABCDE@ezweb.ne.jp designates 219.125.149.146 as permitted sender) smtp.mail=ABCDE@ezweb.ne.jp From: ABCDE@ezweb.ne.jp To: XXXX@gmail.com Message-ID: <200711151433509166730013CR82@nm03imap038.ezweb.ne.jp> Date: Thu, 15 Nov 2007 23:33:50 +0900 Mime-Version: 1.0 Content-Type: text/plain; charset="iso-2022-jp" Content-Transfer-Encoding: 7bit

  • ウィルスメールの送信元を知りたい

    最近よくウィルスメールがくるので、ついでに送信元をどこまでたどれるか勉強してます。 メールヘッダーは Received: from m-kg201p.ocn.ne.jp (hyper.ocn.ne.jp [211.129.14.75]) by mail2.netwave.or.jp (8.11.6+3.4W/3.7W) with ESMTP id fB23it807283 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:55 +0900 (JST) Received: from aol.com (p3065-ip01daianji.nara.ocn.ne.jp [61.112.150.65]) by smtp.hyper.ocn.ne.jp (Postfix) with SMTP id 64B8E3197 for <xxxxx@mail2.netwave.or.jp>; Sun, 2 Dec 2001 12:44:49 +0900 (JST) From: "xxxxxxx" <xxxxx@hyper.ocn.ne.jp> To: xxxxx@mail2.netwave.or.jp Subject: Re: こうなってました。 ようするに 送信元メーラー  ↓ aol.com(メールサーバー?)  ↓ smtp.hyper.ocn.ne.jp(smtp?)  ↓ m-kg201p.ocn.ne.jp(メールサーバー?)  ↓ mail2.netwave.or.jp(うちのプロバイダーのメールサーバー)  ↓ うちのパソコン このように思ってるんですけど正解でしょうか? それと送信者は奈良県に住んでいるocnを利用している人だと思うのですが、正解でしょうか?相手のメールアドレスも記述されており、私的にはまったく偽装されてないようなきがします。 別につきとめたからといって仕返ししようなんて思ってませんが(きりがないので)、試しにocnに苦情はだしてみようかな?なんて思ってます。(OCNがどんな対応してくれるのかも少し知りたいので) 詳しい方のコメント頂きたいです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する