elude丸

日々の思い描くことをツラツラと綴るブログ

*

メールスパムを見極めるならメールヘッダの「spf」を見れば一発

      2017/02/28


メールヘッダーの「spf」を見ることでスパムかどうか判断できる

いつも読ませて頂いている永江さんが
超初心者向けの「スパムメールに騙されない方法」を紹介しています。

【ど素人向け】それでも引っかかる人がいる、Microsoftを装った杜撰すぎるスパムメールの対処法

分かりやすい上に、絶対的にメールでの連絡というのは疑うべき連絡手段
という風に考えなければならないはずです。
さてさて、実は紹介されている以外にこんな方法もある。というのを紹介したいと思います。

見て欲しいのが送信されてきたメールの「ヘッダー」部分です。
基本的には隠されることが多く、ほぼほぼ一般的な利用者では読むこともない部分ですが
この「ヘッダー」部分を覗くことで、スパムかどうかなんてすぐ分かります。

そもそも論として「ヘッダーってどうやって見るの?」という人も少なくないはずです。
私は基本的には「Gmail」しか使わないのですが
Gmailだと、メール選択後の「▼」を選択して「メッセージのソースを表示」で閲覧できます。

gmailのメールヘッダーを見る方法

よく使われている「OutLook」では
メールの「ファイル」タブを選択し「情報」タブから「プロパティ」
「インターネットヘッダー」ボックスに表示されるそうです。

メール部分のヘッダー表示はこのような感じで確認できる

ヘッダーというのはどういうものか、というとこちらがヘッダーになります。

メールヘッダー

今回は文字部分にもいろいろと個人情報もあるのでぼかしを掛けさせています。
どんな文字情報があるのかは、皆様の手で確認して頂ければと思いますが
文字ばかりが羅列されており、正直一般的なユーザーには皆目検討もつかないでしょう。
私自身、メールやサーバー関連の専門家ではないのでほぼほぼ分かってはいません。
安心して下さい。

ですが、一つの言葉を見つけて判断するだけで十二分に信頼性を担保できるのがあるのです。

それが「spf=pass」という一文です。

「spf」というものを「パス」できており、問題なしという結果になります。
つまり、該当ドメインから正式に発送されているメールである。という認証を得ているわけです。

対して最も危険なのが

「spf=fail」

この表示は最も危険。スパムを疑いましょう
これは該当ドメインの認証を得ていないメールである可能性が高く
違法性を疑うべきメールであると判断できます。
そこで永江さんが紹介されているように、詳しく該当会社へと確認を取るなどの
手段を講じるべきだと言えます。

他にも幾つか返ってくる結果がありますので簡単にまとめておきます。

  1. 「None」:spfが公開されておらず認証できない
  2. 「Neutral」:spfが公開されているが、条件が甘く誰でも認証できてしまう。疑ってもいいかなレベル
  3. 「SoftFail」:あやふやな判断で「Neutral」と「fail」の間ぐらい、疑うレベル
  4. 「TempError」:認証に失敗してしまった。サーバーダウンなどがあったのかも?
  5. 「PermError」:spfの設定に誤りがある状況で認証できない。

つまり、「spf」のデータが「fail」もしくは「SoftFail」の場合には
疑うべきレベルであると言えるわけです。
疑わしいメールを確認した場合には、永江さんが紹介したように直接、企業へと問合せるなど
スパムメールに騙される前に、確認することが推奨します。

あまり知られていない「spf」という情報ですが
専門家でないとなかなか気にしないヘッダー部分に記載されていますが
スパムかどうか疑わしい情報を簡単に判断することができます。

とはいえ「spf」も完璧にスパムメールを見極められる訳ではない

だが、実は「spf」を見てもスパムメールを見極められる場合もあることを注意して欲しい。
例えばこんなメールアドレスがあったとする。

○○○@gmailcom.net

ドメイン名は「gmailcom.net」というもので、パッと見た目は「gmail.com」のように見えてしまうが
似て非なるドメインで、最近良く見られる似たようなドメインを使っての
フィッシング詐欺などに利用される手である。

この場合、ドメインを自分で取得する手段が取れるため
認証用の「spf」もメールサーバーに簡単に設定することができ
「spf=pass」という認証OKのデータを返すことができてしまう。

こうなってしまっては、spfだけを見ていてはスパムメールかどうかを判断することができない。
そういう意味では、永江さんが指摘しているように方法も
しっかりと復習し身に付けておきたいことと言える。

 - ヨモヤマ