メール送信ドメイン認証を回避する、ドメイン名に見えるもの - 弁護士ドットコム株式会社 Creators’ blog

楽天証券のユーザーを狙ったフィッシングメールが話題になっています。楽天証券の公式 X アカウントから注意喚起が行われているほか、NHK ニュースでも報道されました。 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 【⚠️重要】楽天証券を装う不審な電子メールにご注意ください 直近、楽天証券を装う不審な電子メールを経由した不正取引被害が増加しております。… pic.twitter.com/mg8zvYXgOe— 楽天証券 (@RakutenSec) 2025年3月21日 楽天証券 偽メールで個人情報抜き取り被害相次ぐ 注意呼びかけ www3.nhk.or.jp この注意喚起を見ると、興味深い点があります。送信元のメールアドレスとして、「自治体名を含む」ドメインが利用されているというのです。実際に、sendonly@shiga.jp というメールアドレスが使われているほか、kagos

[hogetax]

SPFやDMARCが適切に設定されてないドメインからのメールは、迷惑メールとして判定してしまって問題ないよ。

[NOV1975]

正しい解説なんだが、正しく解説された感が無いのはなんでなんだろう。／おそらく弁護士ドットコムだというバイアスでガバ解説と受け取ってる人いるけど前からこの技術解説してるの水無月氏なのでそんな適当ではない

[stealthinu]

地域ドメインを使ってスパム送る手法。メールアドレス確認すればまあわかるのだけど、地域ドメイン使われるとちょっとフィルタしにくくなるのを狙ってるっぽいと。

[honma200]

“ドメイン名の空間” なんだっけコレと思ったら○○.shiga.jpを日本に住む人なら誰でも取れますって話ね。信頼性のあるドメインに見えるし。とはいえ正しく運用されてないメールサーバはスパム扱いでいいと思うけどね

[deep_one]

「これは実際のドメインではないため、メール送信ドメイン認証が設定されていることはまずありません」管理者が登録してしまった方が良いのではないか。

[nikoli]

言われてみれば納得だが、不謹慎ながらうまい抜け道を考える人がいるなぁ、と感心してしまった。DMARCがNXDOMAINになる場合問答無用で受信拒否の時代が来るのかな

[fashi]

こんなところで頑張ってもnintendo.comとか使われるだけだ

[field_combat]

こんなドメインあるんか、知らなんだ

[rrringress]

JPRSさん

[hatebu_admin]

city.machida.kanagawa.jp とかあるよねと思ったらいつの間にか消えてたんやね https://web.archive.org/web/20130816205246/http://www.city.machida.kanagawa.jp/

[knjname]

送信量の少ないドメインについては、メール認証がないという理由でドロップしてなかったような　まーとにかくクッキーモンスターだのロクなことになってないな地域型JPドメイン

[syamatsumi]

最近はSPFとDMARC設定されてないと問答無用で捨てたり迷惑メールボックスに放り込まれるようになってない？

[spark7]

正規のサービスを騙れたわけでもなく、何も回避できていないし、一見専門ぽい書き口のわりに内容が無かった。『本物のドメインを騙れない理由』

[ya--mada]

あらあら、これはJPRSがどうにかしないとイケない案件ではないですか。/ああー、これ弁護士ドットコムではなくて、弁護士ドットコム株式会社の技術ブログなのか！！

[zakinco]

これだとさっぱりわかんないなあ。DNSの仕組み自体はガバガバ。

[pmint]

論理展開がガバガバな技術ブログ。まず「メール送信は誰でもパスワードなしにできていた」ってところから始めないと伝わらないでしょ。技術的ななりすましと見た目の紛らわしさを混同させる書き方だし、悪質。

[ytRino]

都道府県型JPドメイン そんなのもありましたね…

[nmcli]

ちなみに JPRS では、明らかにフィッシングに使うんだろうと思われる文字列を取得しようとした場合は断ってくるという対応があるみたい

[hirorock]

メール ドメイン DMARC SPF

[bengo4]

メール送信ドメイン認証を回避するフィッシング手口を解説されています。