よくあるご質問
- なりすまし・偽装メール対策について
- @niftyのメールアドレスで送信されるメールに対して、「SPF(Sender Policy Framework)」と「DKIM (DomainKeys Identified Mail)」を適用し、メールアドレスのなりすまし防止に努めています。
また、@niftyのメールアドレスに受信するメールに対して、「Authentication-Results」ヘッダーを付与し、なりすまし・偽装メールの受信防止に着手しています。
【送信ドメイン認証とは】
送信されたメールの身元を検証するため、ドメイン名の部分での認証を行うことです。
@niftyでは、お客様から送信される@niftyメールに「SPF(Sender Policy Framework)」によるIPアドレスに基づく認証方式および「DKIM (DomainKeys Identified Mail)」による電子署名方式を適用し、送信元の証明を行っています。
また、@niftyのメールアドレスに受信するメールに対して、「SPF(Sender Policy Framework)」と「DKIM(DomainKeys Identified Mail)」の検証結果「Authentication-Results」ヘッダーを付与し、なりすまし・偽装メールの受信防止に着手しています。
SPF(Sender Policy Framework)
あらかじめDNSサーバーにメールを送信するサーバーの情報を登録しておき、受信した側が受信したメールの送信元とDNSサーバーの登録情報を照合する認証方式。
DKIM(DomainKeys Identified Mail)
送信者が送信サーバーにある秘密鍵を使ってメッセージの電子署名を付与し、受信者はDNSサーバーから送信者ドメインの公開鍵を取得し、電子署名を照合する認証方式。