MailHosting - 東京大学情報基盤センター 学内組織向けメールサーバ環境 - | Top > 広報

MailHostingサービスおよびECCS教職員メールサービスのSender Policy Framework適用範囲の拡大

広報

作成: 2018年06月27日

MailHosting サービスおよび ECCS 教職員メールサービスでは,2008年からECCSメールサービスからの送信に関してはSender Policy Frameworkの設定を行っていて(参考 @mail.ecc.u-tokyo.ac.jpドメインへのSender Policy Frameworkの導入),メールホスティングサービスに関しても設定法をお知らせしています (参考 よくある質問 - SPFレコードを設定する際の注意事項).

SPF を設定したドメインを from として偽装したメール (多くはフィッシングメール) を受信したサーバは,SPFレコードをチェックすることで疑わしいメールだと判断することができます.外部からのメール受信の際の送信元ドメインのSPFを使ったフィルタリングはこれまでMailHosting サービスおよび ECCS 教職員メールサービスでは一部のみでしか実施してきませんでした.これは以下の理由によります.

しかし,フィッシングメールの被害が無視できなくなったので,6/27(水)からすべての送信元ドメインを対象にした SPF のチェックを開始しました.SPFのチェックの結果疑わしいというと判断されたメールには SPAM マークがつきます.具体的にはメールのヘッダに
X-SPAM-MARK: by Spam Filter Rule
という行が加わります(SPFチェック以外でSPAMと判定されたメールにもつきます).SPAM マークのついたメールは,ドメイン管理者およびユーザの設定によってSPAMフォルダに保存されたり,転送を拒否されます.

ユーザの対応

SPAMマークのついたメールについては,SPAMマークが付いたメールの自動処理手順例にあるように,自動振り分けをしてSPAMメール専用フォルダに振り分けることを推奨します.また,外部のメールサーバに転送設定をしている場合は,転送先で他の転送メールもSPAM判定されやすくならないように,同じページに記載した「SPAM判定メールを転送させない」を設定することを推奨します.

外部のメールサーバのメールアドレス宛のメールをMailHosting サービスおよび ECCS 教職員メールサービスに転送して読んでいて,外部のメールサーバの転送が SRS (Sender Rewriting Scheme) に基づいた envelope sender の書き換えをしない場合 (大手のクラウドメールはSRS対応しているようですが,たとえば postfix 単体では対応せず,postsrsd 等の導入が必要なようです)は,今後のメールがSPAM扱いされる場合があります.すでにSPAMマークに基づく振り分けをおこなっているユーザは, SPFチェック開始後しばらくの間はSPAMメールが振り分けされたフォルダにSPAMメールではないメールが振り分けれらていないかのチェックをしてください.

メーリングリストやWebサービス等にそのようなメールサーバのアドレスを登録している場合は,変更を推奨します.

なお,MailHosting サービスおよび ECCS 教職員メールサービスのメールアドレスから外部のメールアドレスへの転送ですが,ユーザの設定する転送設定および,メーリングリスト機能を用いた配信は SRS による envelope sender の書き換えをおこなっています.一方で,ドメイン管理者によって設定可能な Alias を用いた転送の場合は SRS による envelope sender の書き換えはおこなっていないのでご注意ください.