なりすましメールの仕組み

昨日からちょこちょこサイトをカスタムしたり、記事に加筆していたりします。この変更で一番このサイトをご覧になっている方へ注意していただきたいのが、メール通知です。昨日までは【ozfare@icloud.com】から記事の更新があるとお知らせメールが届いていたのですが、本日からは【info@ozfare.com】からメールの発送をさせていただきます。ご迷惑をおかけしますが予めご了承下さい。

 

なんでまたそんなメールアドレスを変更したかと言うと、この【icloud.com】というのが結構癖があったというか、わたしの使い方が悪かったんですよね。icloudとはAppleが提供するクラウドサービスの「iCloud」の中のメールサービスで、アップル製品を使用していると無料で作れるメールアドレスです。

 

わたしは起業した時はまだWebサイトを持っていなかったので、独自ドメインもなかったのです。今は〇〇@ozfare.comの独自ドメインメールアドレスがあるのですが、とりあえずで作ったicloud.comのメールアドレスを法人化してからも使い続けていたんです。特に不都合がなかったので。

 

ところが、このWebサイトを作って、複数のお客様に同時にお知らせメールを発行するようになってから問題点が生じてしまいました。それは、お知らせメールが迷惑メールに振り分けられてしまう方がいらっしゃったんですよね。そういう風に言われてから、あれ？そう言えば自分の所にもお知らせメール届いてないなぁと思って迷惑メールフォルダーを覗いたら、コチラにきちんと届いていたのです。

 

それからはドメイン指定受信の手引きとか、迷惑メールにならないようにするための方法を調べて都度対応していたのですが、最初はいいけどどうもしばらくするとまた迷惑メールフォルダに振り分けられてしまったんですよね。

 

一応企業サイトなのにそれは困るなぁと思って、もしかしたら根本的になにかこのサイトが有るのではないかと思って色々時間をかけて調べたんです。そしたら解ったのがiCloudメールの弱点というか強化されている点。iCloud.comであるiCloudメールは上記のようにアップル社の製品を使っていれば簡単に取得することができるのですが、

 

 

iCloudメールをアップル社製品（アップル社のサーバー）以外から発信すると迷惑メールに振り分けられてしまう

 

事があるのだそうです。わたしが行っていたのはオズファーレというサイトからozfare@icloud.com名義でお知らせメールを送っていたので、たしかにこれだとアップル社製品以外からの発信になってしまいますね。そりゃ色々と対策を講じても迷惑メールになってしまうわけだ。

 

なんでもアップル社が2018年に「なりすましメール」を防ぐためにDMARCという認証技術を強化し、メールのセキュリティを強めた結果、このようにメールのお届け先で迷惑メール判定を受けてしまうことが多くなったのだそうです。

DMARCは深く説明すると訳わかめになってしまうので簡単にいいますと「メールの送信元が偽造されていませんよ」という確認をするための仕組みです。ここで偽装判定されるとメールが届いた先で迷惑メールの方に振り分けられてしまうという。

 

と、言うわけでiCloudメールをオズファーレのサイトから発信すると偽造判定に引っかかってしまい迷惑メールにされていたと結論が出たので、昨日送信メールアドレスを変更したのです。今後定期的なお知らせはinfo@ozfare.comから届きますのでドメイン指定受信をされている方は変更の程よろしくお願いします。

 

iCloudメールは作るのも使うのも便利だったけど、セキュリティ強化が仇となってこんな問題があるとは正直解らなかったですね。皆さんもiCloudメールをアップル社以外の製品（アップル社以外のサーバー）から送る際にはお気をつけ下さい。とは言ってもこれはなりすましで悪いことするアホが問題なのであってアップル社としては対策を講じているのだから悪くはないですからねぇ。

 

それでこの「なりすましメール」。皆さんも楽天みたいな大手企業を名乗る迷惑メールや「自分のメールアドレス」から送られてきた迷惑メールが届いたことはないでしょうか？一瞬、送信元の所がちゃんとした企業名になっていたり自分のメールアドレスになっていたりするのであれ？と思って開いてしまいそうになりますよね。

 

この「怪しいけど本当に企業から来たメールだったらどうしよう」というメール。調べるのはすごい簡単で、メールのヘッダー情報を確認して、

 

「Return-Path」

 

という部分に書かれているのが本当の発信元のアドレスで、

 

「from」

 

と書かれている部分が偽装されたメールアドレスとなります。パソコンでメールを見るとだいたいさくっと見ることが出来ます（例えばGmailだと受信したメールを開いて左上の矢印をプルダウンすれば出てきます）

しかしスマホやiPhoneのキャリアメールだとキャリアのサイト（My SoftBankとかauお客様サポートとか）から見なければならないみたいです。

 

つまり、自分のGmailに届いていた弊社のお知らせメールを眺めてみたらすぐわかったのですが、

 

　

こんな感じでReturn-Pathとfromを確認することが出来ます。ozfare@icloud.comから送られてきていることになっていますが、実際は弊社がお借りしているレンタルサーバーのlolipop経由でメールが送られているのが解ります。そりゃ仕組みがわかれば迷惑メールとして弾かれても仕方ないよなぁと思いますね…

 

というか、怪しいメールは片っ端から消せばいいんですよね結局。本当に用事があったらもう一度送ってきますから。

 

そんな訳でiCloudメールをメールソフト等で複数同時送信したりしている人はこんな注意する事があるんだよっていうのと、なりすましメールの見抜き方を自分が忘れないために書いてみました。つまりはメールのヘッダー情報のfromをいじれば送信元として表示されるアドレスを偽装できるけど、今はすぐ弾かれて迷惑メールに行くから偽装なんか意味ないよってお話でしたとさ。

 

しっかしこれ、お知らせメールを自分でなりすましメールにしていたみたいなお話ですからね…いやはやもっと精進したいと思います。ご迷惑をおかけした方、すみませんでした…まぁ、iCloudメールに限ったことじゃなくてDMARCに引っかかったらどんなメールアドレスでもこうなってしまうんですがね。技術が日々進歩しているのを痛感しました。

 

と、言うわけでもう迷惑メールに振り分けられることもないと思いますので下記のバナーから是非読者登録をお願いします笑