ついに、ドコモメールに「迷惑メールフォルダ」が追加されました! これにより、怪しいメールが受信ボックスに紛れ込む心配が減りますね。しかし、今回のアップデートはそれだけではありません。実は、メールのセキュリティを守る「DMARC(ディーマーク/Domain-based Message Authentication, Reporting & Conformance)」の運用ルールも大きく変わったのです。
DMARCとは?
DMARCは、なりすましメールを防ぐための技術です。送信者のドメイン(メールアドレスの「@」の後ろの部分)が本物かどうかをチェックし、問題がある場合にどのように処理するかを決める仕組みです。企業が適切に設定すれば、不正なメールが受信者に届きにくくなります。
DMARCの仕組みについて、詳しい情報をご覧になりたい方は、こちらのリンクをご参照ください。
[Google/メール送信者ガイドライン厳格化による企業の取り組みは?DMARCレコード設定の実態調査をしてみた。]
これまでのドコモの対応は「拒否」のみ
これまで、ドコモメールはDMARCの「reject(拒否)」ポリシーのみに対応していました。これは、「このメールは怪しい!」と判断された場合、メールが届く前にブロックする仕組みです。
一見すると、「reject(拒否)」ポリシーは強力なセキュリティ対策のように思えます。不正なメールが受信ボックスに届く前にブロックされるため、ユーザーが危険なメールを開いてしまうリスクを大幅に減らせるからです。
ついに「隔離」ポリシーが導入!
今回のアップデートで、「quarantine(隔離)」ポリシーが追加されました!
このポリシーでは、DMARC認証に失敗したメールを完全にブロックするのではなく、まず「迷惑メールフォルダ」に入れる仕組みになっています。これにより、本当に危険なメールと、設定ミスなどで誤ってはじかれたメールを見分けやすくなります。
なぜ「隔離」ポリシーが導入されたのか?
従来の「reject(拒否)」ポリシーは、不正なメールを確実にブロックできる一方で、送信元の設定ミスなどが原因で、本来安全なメールまで届かなくなるケースがあります。筆者の想像ですが、これにより、必要なメール(ワンタイムパスワード等)が受信できず、ユーザーにとってストレスとなり、その結果、セキュリティ設定の緩和を求める声が上がったのかもしれません。
「quarantine(隔離)」ポリシーを導入し、疑わしいメールを迷惑メールフォルダに振り分けることで、受信者が自分で判断できるようになります。これにより、セキュリティを維持しながら、重要なメールを見逃すリスクを減らせるかもしれません。
迷惑メールフォルダの活用で、より安全に
今回の変更により、ドコモメールの迷惑メール対策がさらに強化されました。迷惑メールフォルダに入ったメールは30日後に自動削除されるため、定期的にチェックしておくと安心です。
これからも、迷惑メールやなりすましメールには十分注意し、安全にメールを活用しましょう!
DMARCポリシーの設定や引き上げについてお悩みの場合は、ぜひGMOブランドセキュリティまでお問い合わせください! また、VMCの発行も承っております 🛡️🔐
参考|NTTドコモ:ニュースルーム
ドコモメールに「迷惑メールフォルダ」を追加 -準拠する「DMARC」ポリシーも拡充し、さらにあんしん・安全、便利なメールサービスへ-
————————
著者プロフィール
三輪 佑太
GMOブランドセキュリティ株式会社 マーケティング&サービスストラテジ本部に所属し、サービス開発および「BRANDTODAY byGMO」の記事作成を担当。
入社当初は営業部に所属し、前職の通信業界の知的財産部での経験を活かして、お客様との関係構築やニーズの理解に注力。
現在は、BIMI/VMCといったメール認証技術に強い関心を持ち、日々学びを深めている。
————————
