DMARC 実例

なりすまし対策が成功したら、こんなよいことがあります。

ネットショップ「ナリタイ」の最近の悩みのタネはお客さんからの苦情です。「ナリタイ」を名乗ったメールが届いたので、パスワードを変更したら知らないうちにたくさん買い物をされてしまった、というものでした。実際に「ナリタイ」担当者にも似たようななりすましメールはたくさん届いていました。ビジネスが拡大していくうちに、「ナリタイ」というブランドが狙われるようになったようです。困っていた「ナリタイ」担当者は送信ドメイン認証という仕組みを知り、自分たちのシステムに取り入れました。

1. 「ナリタイ」のドメインに DMARC レコードを設定

2. 「ナリタイ」のドメインに SPF レコードを設定

3. 「ナリタイ」から送信するメールには DKIM 署名を付加

4. 「ナリタイ」の DMARC ポリシーを変更

ネットショップを装ったなりすましメールが来なくなった

DMARC を設定してからもなりすましメールは届いていましたが、しばらくすると迷惑メールに振り分けられるようになりました。「ナリタイ」担当者のメールボックスも DMARC を使い始めたようです。その後、お客さんからの苦情は徐々に減っていきました。

ネットショップを装ったなりすましメールに狙われなくなった

お客さんの苦情も減ってきました。迷惑メールに振り分けられたメールを久しぶりにチェックしてみると、以前のようななりすましメールが1通もありませんでした。どうやら「ナリタイ」のしっかりした対策によって悪意のある人たちに「ナリタイ」というブランドが狙われなくなったようです。