YNUメールのセキュリティ対策 : DMARC認証の導入について
本学では、YNUメールの信頼性を高める対策として、DMARC認証を導入しています。
(2025/5/8開催 第45回情報戦略推進機構運営会議で承認)
DMARC認証とは、YNUメール ( @ynu.ac.jp, @ynu.jp メール)を受信した受信メールサーバ側が、そのメールが、本学が指定した正規のメール送信サーバ(Microsoft 365)から送信されたものではない場合、なりすましメールと判定し、受信を拒否するというものです。
つまり、本学が指定したメール送信サーバ(Microsoft 365)以外から、ynu.ac.jp , ynu.jpアドレスを送信者として送信されたメールは、受信メールサーバ側で受信拒否される可能性があるということです。
(ただし、受信メール側がDMARC認証を実施していない場合は、受信拒否されません)。
このため、YNUメールの送信は、必ず、Microsoft 365にログインして行って頂きますようお願いします。
DMARC認証の影響で受信拒否される典型的な例
- <外部のメーリングリストにYNUメール(@ynu.ac.jp, @ynu.jp) を送信者アドレスとして
メーリングリストに投稿すると、受信拒否されます。>
YNUメール(@ynu.ac.jp, @ynu.jp) を送信者アドレスとして、外部のメーリングリストにメールを投稿すると、受信者に届くメールの差出人は「@ynu.ac.jp, もしくは @ynu.jp のメールアドレス」となりますが、受信側メールサーバから見たメールの送信サーバは、Microsoft 365ではなく、外部のメーリングリストサーバとなりますので、YNUメールを受信したメールサーバは、基本的にはそのメールを拒否することになります。ただし、受信サーバ側がDMARC認証を実施していない場合は、受信拒否されません。
YNUメールのメールサーバ であるMicrosoft 365は、DMARC認証を実施していますので、外部のメーリングリストにYNUメール(@ynu.ac.jp, @ynu.jp) のアドレスを送信者として投稿すると、自分宛て(@ynu.ac.jp, @ynu.jp宛て)のメールは、外部のメーリングリストサーバから届くことになるのでMicrsoft 365側で受信拒否され、届きません。 - <受信拒否されないための回避策>
- メーリングリスト管理者に代理投稿を依頼し、YNUメール以外でのアドレス配信する。
- 投稿されたメールの送信者アドレス(Fromアドレス)をメーリングリストサーバ側で、「ynu.ac.jp あるいは ynu.jp」から メーリングリストサーバのシステム管理用アドレス(ドメイン部分がメーリングリストの投稿先アドレスのドメインと一致したアドレス)に書き換えた上で、受信者に配信するようにメーリングリスト管理者に依頼する。
<参考>
今後は、本学同様にDMARC認証を導入し、正規のメールサーバ以外から送信されたメールは「受信拒否」を設定する組織が増えていくと考えらえます。