au のドメイン認証規制でちょっと悩む

なりすまし規制×
指定受信携帯メール(各キャリア)を許可
ドメイン認証規制

の状態で docomo.ne.jp を詐称したメールが普通に届いちゃう。これは au の現在の設定メニューでは

  • 「ドメイン認証規制」は「なりすまし規制」のオプションではなく、独立した一つの機能
  • 指定受信は最優先されるホワイトリスト

だからか。本当に携帯からのメールかどうかはとりあえず「なりすまし規制」を on にしておかないとチェックされないというかチェックはしててもホワイトリストの方で携帯ドメインのメールが許可されてスルーしちゃう? (もしかすると携帯ドメインの方は「ドメイン認証規制」は無関係で「なりすまし規制」しか効果がない、ということかもしれないけど。)

なりすまし規制
基本設定の「一括指定受信」×
ドメイン認証規制

にした。携帯ドメイン以外の PC から送ったメールが拒否された。ということは

  • ドメイン指定、アドレス指定のホワイトリストに登録せず
  • 携帯ドメイン以外からのメールを受信するためには
  • 「一括指定受信」の設定は必要

てこと? 結局

なりすまし規制
基本設定の「一括指定受信」のインターネットメール
ドメイン認証規制

にしてみた。これで様子見してみるか。

何をしたいかというと、個別にホワイトリストを管理せずに spam を減らしたいっつーことなんだけど。今まで細かくドメインやアドレスのホワイトリストをちまちま登録して、それ以外のインターネットメールはすべて拒否してたんだけど、ちょっとやっぱ不便だし面倒なので、ドメイン認証規制に期待したい、ということです。

ちなみにこの au の「ドメイン認証規制」では from 詐称は普通にできます。from ではなく envelope-from のドメインか、なければ HELO ドメインを見て SPF レコードを引きにいく模様。したがって自分の使っているプロバイダが SPF レコードをちゃんと用意してれば基本的に from 詐称はし放題。別に悪意がなくても from を書き換えたいときはあるわけで、そういうときにも対応できる形になってて嬉しい。

ただし、携帯のドメインでは X-SPF-Received というフィールドがないメールでも届いちゃうので、たぶん上に書いたように「なりすまし規制」しか見ていない。たぶん。

なんか、設定方法はいろいろ書いてあるんだけど、それぞれどういうメールを規制してるのかがよく分からんなぁ。

探したところ

KDDI au: 迷惑Eメール防止方法 > ニーズで探す

しか、それっぽいページが見つからない。みんなこれだけで分かるの?

cf.

More