携帯キャリア毎SPF等の送信ドメイン認証技術を利用したなりすまし対策について調べる事があったので、以下に纏めておきます。
NTTドコモ
概要
- 対策 : SenderID/SPF
- 判定方法 : ヘッダFrom。ヘッダFromが存在しない場合はエンベロープFrom
- 備考 : 受信許可設定を行っている場合はチェックは動作しない。
URL :
コメント
- エンベロープFROMではなくヘッダFromを見るのは独自実装ですかね。驚きです。
au
概要
- 対策 : SPFを利用
- 判定方法 : エンベロープFrom。エンベロープFromが存在しない場合はHELO/EHLOドメイン。
- 備考 : 携帯ユーザがドメイン認証規制を有効にした場合にチェックする。また宛先指定受信を行った場合はメールを受け取る模様
URL
- http://www.au.kddi.com/service/email/support/chui/spf_record.html
- http://www.au.kddi.com/service/email/support/meiwaku/email_boshi/filter/domain_ninsho/
- http://www.au.kddi.com/wau/notice/meiwaku/boushi/email/domain_ninsho.html
コメント
- エンベロープFROMが存在しない場合ってあるのか?mail from:<>とした場合の事を指しているのだろうか・・・
ソフトバンク
概要
- 対策 : 予定していたが、結局未実施
URL