ドコモメールに迷惑メール対策として送信ドメイン認証技術「DMARC」と「DKIM」が導入!


NTTドコモは23日、同社が提供しているメールサービス「ドコモメール」をより安心して利用するために新たに送信ドメイン認証技術「DMARC」および「DKIM」を2022年8月23日(火)から導入するとお知らせしています。

DMARC・DKIMは送信ドメインの情報によって悪意のある第三者が送信するなりすましメールをより高い精度で判別できる技術で、これを導入することによって送信ドメインによる認証が強化され、なりすましメールの判別精度が向上するとのこと。

DMARC・DKIMはドコモメールの「迷惑メールおまかせブロック」や「詐欺/ウイルスメール拒否」、「ドコモメール公式アカウント」機能を通じて提供され、ドコモメールやspモードだけでなく、ドコモメール持ち運びを契約の場合ともに無料で利用でき、新規申込時はすべてのドコモメールにて自動で適用されます。

加えて正規の送信者によるメールであることを証明する「ドコモメール公式アカウント」の機能についてもDMARC・DKIMが認証方法に追加されることで公式アカウントマークの表示が増えるのでより安心してドコモメールのサービスを利用できるようになるとしています。

NTTドコモではさまざまな迷惑メール対策を実施していますが、新たにドコモメールに送信ドメイン認証技術であるDMARC・DKIMを導入することで送信ドメインによる認証が強化され、なりすましメールの判別精度が向上し、なりすましメールと判別した場合にはメールは届かないため、フィッシング詐欺による被害などを低減することが可能です。

また昨年5月に提供を開始したドコモメール公式アカウントでは送信ドメイン認証技術の1つ「SPF」を採用しており、公式アカウントから送信された正規のメールと判定できた場合に公式アカウントマークを表示することでフィッシング詐欺メールではないと判別できました。

今回、メールヘッダに含まれる送信ドメインを認証するDMARCおよびDMARCの認証手段としてDKIMを新たに導入することで、SPFに加えてDMARCによって公式アカウントから送信された正規メールと判定できた場合についても公式アカウントマークを表示するようになります。

認証方法が増えることで公式アカウントマークの表示が増えるため、より多くの企業・団体でドコモメールを効果的に活用可能となります。またメールを送信する多くの企業・団体がDMARCを設定することによってドコモメールの利用者になりすましメールが届かなくなります。

<DMARCについて>
DMARCはメールのなりすましや改ざんを検知してメールドメインの正規所有者がなりすましメールに対して受信側で受け取りを拒否させるなどの規定が可能なメールセキュリティー技術の1つで、NTTドコモではDMARCによる認証結果に従って「迷惑メールおまかせブロック」および「詐欺/ウイルスメール拒否」機能にてなりすましメールの取り扱いを行います。

またDMARCによってHeaderfromドメインの正当性が担保できる場合には「ドコモメール公式アカウント」の導入を希望される企業・団体はHeaderfromドメイン単位でドコモメール公式アカウントのお申込みが可能となります。

なお、DMARCは内閣府消費者委員会(2020年12月3日付「フィッシング問題への取組に関する意見」)や「政府機関などの対策基準策定のためのガイドライン(令和3年度版)」などで導入の促進が提言されており、急増するフィッシング詐欺メールなどの受信防止対策として期待されています。

<迷惑メールおまかせブロックについて>
迷惑メールおまかせブロックは受信したメールの件名、本文、ヘッダ情報などによって迷惑メールを自動で判定し、ブロックするサービスで、新たにDMARC導入によってメールドメインの正規所有者がなりすましメールに対し「reject(受信拒否)」または「quarantine(隔離)」と宣言している場合はこれらののなりすましメールを迷惑メールの専用フォルダに隔離します。

<詐欺/ウイルスメール拒否について>
詐欺/ウイルスメール拒否はフィッシング詐欺などの危険な送信元からのメールや危険URLが含まれるメールを拒否するサービスで、DMARCの導入によってメールドメインの正規所有者がなりすましメールに対して「reject(受信拒否)」と宣言している場合はこれらののなりすましメールはフィッシング詐欺などの危険なメールと判断し拒否します。

<ドコモメール公式アカウントについて>
ドコモメール公式アカウントはドコモメールのフィッシング詐欺メール対策を目的にNTTドコモおよび申込企業・団体さまの公式アカウントから送信されたメールにドコモメール上で公式アカウントのマークを表示する機能で、利用者がひと目で公式アカウントからのメールであることがわかるため、安心してメールの内容を確認できます。新たにDMARCの導入によって既存のSPFに加えDMARCにて送信ドメイン認証が成功する場合もお申込みいただくことが可能になります。

記事執筆:memn0ck

■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・(PDF)ドコモメールに送信ドメイン認証技術「DMARC」「DKIM」を導入 -なりすましメールの判別精度向上によりフィッシング詐欺の対策を強化- | NTTドコモ
・NTTドコモ ホーム