随分前のことですが、Googleさんからメールのセキュリティー強化をしてくださいという内容のメッセージをいただきました。私のメールはGoogle Workplace上で運用しているのですが、セキュリティー強化のためにSPF、DKIM、DMARCの設定をしなければならなくなりました。恐らくGoogleさんもメールの不正利用に頭を悩ませているのでしょう。

SPFとDKIMはそのメールが正規のサーバーから送信されてものか否かを判定するものです。そして、DMARCは疑わしいメールをどのように取り扱うかを定めるものです。そして、DMARCには疑わしいメールを見つけた時に、DMARC内に記載したメールアドレスに報告を送信する機能があります。

DMARCを設定してから日に数件、不正利用の報告がおくられてきます。こんな感じです。

先ずはsource_ipから見てみましょう。IPアドレス 134.122.143.24 から送信されたようです。dkimがfailとなっていますので、メールに秘密鍵が添付されていなかったか、秘密鍵と私のDNSサーバ上の公開鍵が正しいペアではなかったということですね。そして、spfもfailとなっていますので、私のDNSサーバーに記載されたメールサーバーのIPアドレスとは異なるIPアドレスのメールサーバーから送信されたようです。そして<auth_results><spf><domain>これが実際にメールを送信したサーバーが属しているドメインで、ghsgxc0.cnというドメインから私のドメインpooq.bizを使用してメールを送信したということがわかります。

私のドメインが第三者に勝手に使われているということで、あまり気持ちの良いものではありませんね。ただ、こういうセキュリティー強化が浸透すれば、メールを使った詐欺や迷惑メールも減ることでしょう。