この技術文書では、メール配送に利用される「エンベロープ From / To」と「ヘッダ From / To」についてご説明しています。
Symantec Email Security.Cloud
NA
電子メールは配送や表示の際に2種類のメールアドレスを利用します。
種類 | 主な用途 | 動作 |
エンベロープ From/To (envelope From/To) |
メール配信のコントロール | ・メールサーバー(MTA) 間のメールのやりとり ・配信不能レポート(NDR: Non-Delivery Receipt) の配信 ・メール配送完了時に削除されるためメールヘッダには記録されない |
ヘッダー From/To (header From/To) |
メール表示 |
・メールプログラム上での表示 |
送信者が偽装されたメールへの対策:
送信元が偽装されたメッセージを検出する技術として、SPF・DKIM・DMARC があります。
・SPF (Sender Policy Framework)
RFC7208
SMTPのTCPコネクションの接続元IP アドレスと、送信元メールアドレスのドメインDNS のTXT レコード(SPF レコード)に登録されているIP アドレスが一致するか検証
・DKIM (Domain Keys Identified Mail)
RFC6376
メールに電子署名を付加し、「メールの送信者」と「内容」が改ざんされていないか検証
・DMARC (Domain-based Message Authentication, Reporting, and Conformance)
RFC7489
上記のSPFとDKIM の両方を利用し、メールの正当性を検証
Email Security.Cloud ヘルプでも動作概要をご案内しています。
スパム対策のスキャン時における SPF と DMARC の相互作用
# 詳細につきましては各技術のRFC をご参照ください。
# 弊社クラウドサービスでは、SPF ならびにDMARC を明示的に有効化することが可能です。
# DMARC を有効とした場合は、DKIM も自動的に有効となります。
# DMARC を利用する場合は、お客様DNS にてあらかじめDKIM を利用できるよう設定して頂く必要があります。
Email Security.Cloud では上記技術に加えて、「電子メール偽装制御」機能を利用することが可能です。
電子メール偽装制御につきましては以下技術文書を公開しています。
Article ID: 225092 電子メール偽装制御 (EIC) の配備