「spf=pass」「dkim=pass」の表示に安心してしまう癖が付くのはかえって危険である。なりすましメールにだまされないためには、送信ドメイン認証の普及よりも、偽情報を見破る情報リテラシーをみんなが持つことの方が重要である。これに対しては、「個々人の情報リテラシーに頼るには限界がある」という反論があるだろう。しかし私は、「インターネットの危険性をよく知らない素人さんの情報リテラシーを向上させるには、プロがそれぞれの立場でできることがある」と主張したい。
私はかつて、勤務先のポストマスターを務めていた。2000年に当社のドメインをかたったスパムが発生し、世界からたくさんの苦情メールが殺到した。私はすべてに返事を書いた。「その送信者アドレスは偽造です。当社はスパムを送信していません。そのReceivedヘッダが証拠です」。2001年以降には、当社のドメインをかたったスパムが相変わらず発生していたにもかかわらず、苦情は一件も来なくなった。2000年中に世界中のスパム被害者が、スパムの送信者アドレスを真に受けてはならないと知ったのである。つまり、その点において情報リテラシーが向上したということである。
自社からのダイレクトメールを受信する顧客がなりすましメールにだまされないようにしたいと思う企業は、次のようにするとよい。
ダイレクトメールに時折注意喚起を記載する。
| なりすましメールにご注意を!必ずお読みください。 http://www.***.co.jp/narisumashi-gochuui.html |
| ご注意 ●弊社からは、電子メールでパスワードの変更をお願いすることはございません。 ●弊社からのご案内メールにファイルを添付することはございません。 ●弊社からのご案内メールでは、 www.***.co.jp 以外のウェブサイトのURLを記載することはございません。 ●弊社の業務に関して他社(関連会社等)からご案内メールを差し上げることはございません。 ●・・・ 不審に思われましたら、 ●弊社を名乗るメールの差出人アドレスが弊社のドメイン ***.co.jp であるかどうかをご確認ください(紛らわしいドメインである場合もあり得ます)。別のドメインであれば、なりすましメールと考えられます。 ●Receivedヘッダを見て、お客様のドメインのメールサーバへ送信した弊社のメールサーバが dm数字.***.co.jp であるかどうかをご確認ください。別のメールサーバ名であれば、なりすましメールと考えられます。 ご不明の点があれば、下記のお問い合わせフォームからお問い合わせください。 https://www.***.co.jp/cgi-bin/otoiawase.cgi |
0 件のコメント:
コメントを投稿