メール送信にはDMARC認証を必須にして欲しいと常日頃考えているのだが、ドメインが乗っ取られていたり、DMARC認証の通るドメインから送られる詐欺メールは存在する。
となると、一体何をもって詐欺メールとそうでないメールを見分ければよいのだろう。
詐欺被害への入口は、メール内のリンクを踏んでしまうことだ。
一時期、ビジネスメールにはhtmlメールは使ってはいけないという、前世代的なルール運用があった。
今でもそれを守って運用している企業は存在する。
だが、それを守ることで実現されることは、メール送信企業が詐欺被害を起こす可能性のあるメールを送らないかも知れないというだけ。
メールを受け取る側は、その企業から詐欺リンクを含むメールを受け取る可能性はゼロではない。
何かしらの被害が出たときに、その企業は自社の使うメールサーバからその詐欺メールが送信されていないことを証明することは、結構困難だろう。
となると、やはりENDtoENDでの暗号化メールでのみやり取りを行い、メール受信側は送信ドメインに対して復号鍵を貰いに行くというのが良さそう。
でも、フリーメールアドレスと言われるアドレスは大量に存在し、それらを提供する全てのサービスが暗号化に対応することは、あり得るのだろうか。
結局のところ、詐欺メールとのいたちごっこにビジネスチャンスは永遠に存在し、詐欺被害もゼロにはならないということか。