三邦ホールディングスでは社員ブログを書いていますが、ブログを投稿すると他の社員に
投稿したことを伝えるためにサーバーよりメールが送られるようになっています。
最近になって、そのメールに『なりすましの可能性があります』と警告が出るようになりました。
通知メールはこのWebサーバーからxxxxx@sunpoh-hd.co.jpが送信したとして送るように
しています。実際の三邦ホールディングスのメールサーバーは別のサーバーになるので
『なりすまし』で間違いはありません。
今まで警告が出なかったのはチェックを行っていなかったダケです。
全ての受信サーバーがチェックを行っていないなら良いのですが、昨今のセキュリティが
厳しくなっている状況から対応を考えないとメールが届かないと言う状況が発生します。
対応方法としては次の2つがあります。
・ 本来のメールサーバーを使用して送信する。
・ 送信元チェックの問い合わせ先に送信サーバーが正しいと言う情報を登録する。
今回は2つ目の方法で対応しました。
具体的にはDNSサーバーのSPF情報に送信するサーバーのIPアドレスを追加します。
これで受信したメールサーバーはDNS情報を参照して、送信元のサーバーが登録されて
いることが確認できます。
コレで警告は出なくなります。
最初は1つ目を試したのですが、メールの送信依頼の為に接続しようとしても接続が
確立しませんでした。
コチラの方法は調査中です。
