メーリングリストの対応

メーリングリストというものをご存じでしょうか? “グループメールアドレス” みたいな呼び方をされているかもしれません。そこにメールを送ると、グループに入っている参加者全員にメールが転送されるという仕組みです。転送する時に件名にメーリングリストの名前や転送されたメールの通し番号などを入れたりして、グループでやりとりされたメールを後で整理しやすいようになっています。

メーリングリストと送信ドメイン認証はとても相性が良くないです。グループに入っている参加者にメールを転送する時、SPF でも DKIM でも認証できなくなってしまい、なりすましかどうかをチェックできません。

イラスト+図/メーリングリストで認証失敗する図

*件名を編集したりしない単純なグループメールアドレスの場合は DKIM が利用でき、なりすましがチェックできる事が多いです。

認証できるようにするために、技術的な色々な取り組みが行われていて、将来的には認証可能にできるようになりますが、今は、メーリングリストで転送されると、なりすましでないメールも認証失敗する場合が多いです。

メーリングリストを提供している人には、参加者からのメールをメーリングリストで受信するときに、DMARC で調べて、なりすましではないメールだけを転送するような仕組みを持つことをお勧めします。

イラスト+図/メーリングリストの投稿をDMARCでチェックするの図

メーリングリストからの転送になりすました、なりすましメールが送られてくるかもしれません。メーリングリストからのメールにはそうした危険があることを覚えておきましょう。

イラスト+図/メーリングリストのメールを注意深くみてる人の絵