【対応完了】【SPFレコード】沖縄タイムスから迷惑メールが飛んできた…?

シェアする

Voiced by Amazon Polly
広告



何が原因?

bserver.jpが不適切にSPFレコードを設定したのが原因です。bserver.jpはどこなのか。Whoisを引いたところ、RAKUS Co.,Ltdという結果がわかりました。
株式会社ラクスです。中小企業向けにクラウドサービスを提供しているとしていますが、ここが不適切にSPFレコードを設定していました。結果として、株式会社ラクスのメール配信システムに依存する(厳密には、include:spf.bserver.jpを設定している)すべての顧客が攻撃の被害に遭う危険性があります。

3月27日付で、この問題の修正に取り組む旨の連絡を株式会社ラクスより受領しました。
当該IPアドレスはSPF認証が通過しないよう対処を行った旨の連絡をいただき、今後も問題を精査する旨の連絡を受領したため、この問題は解決に向かう見込みです。

なお、当該迷惑メールを発信していた13.113.208.214はSPF認証を不正に通過できないように設定されたことを確認済みです。

対処と教訓

今回の迷惑メール受信事案に関しては、株式会社ラクスに当該迷惑メールの詳細を添付して通知済みです。

SPFレコードを記載する場合は、そのIPアドレスが確実に自社で使用しているものであることを確認し、1つでも自社で使用していないIPアドレスがある場合は面倒でも分けて記載してください。
他人が使用できるIPアドレスを記載すると、そのIPアドレスから配信されたメールは当該ドメインのSPF認証を通過できてしまいます。迷惑メールが配信された場合、当該ドメインの評価が低下し、メールの到達率に影響する恐れがあります。
また、includeを記載する場合は、その会社が信頼でき、安全であることを確認してください。includeを記載した箇所から迷惑メールが配信された場合は委譲したあなたにも責任が生じます。メールの到達率に影響を及ぼすかもしれません。

面倒でも、SPFレコードは正しく正確に設定してください。