どこから漏れたかわからないメールアカウントへの詐欺メールが呆れるほどに届く。
一番多いのがAmazonを語るメール。
次がカード会社、ETCといったところか。
何度も書いているが、発信者証明の付いたメール以外は受信したくないのだが、意外とビジネスメールでもSPFだけとかが多い。
かくいう自分もレンサバのアカウントではそのあたりの設定はできないので、SPFだけだし、そのSPFのシグネチャーも共用サーバなのでドメインとの紐付けも厳しくないように見える。
もちろん自分で管理しているサーバーではSPF、DKIM、DMARC全てが設定されている。
メールに関しては、送信者のメールアドレスは簡単に詐称できる。
実際にそのアカウントのメールサーバから送信されたかを証明するのが、SPF、DKIM、DMARCといったものだ。
それらをチェックして通らないものは破棄するようにできるが、それではスパムではないメールも沢山破棄されることになる。
さらに、それを実装するには自前でメール受信したときにチェックするためのスクリプトを作る必要もあるので簡単ではない。
なかなか悩ましい。