Google now blocks spoofed emails for better phishing protection
2024/04/01 BleepingComputer — Google が開始したメールの自動的なブロックとは、スパム/フィッシング攻撃に対する防御を、新しいガイドラインの要求に応じて強化するものである。それにより、大量送信者により送信される欺瞞的なメッセージは、フルイにかけられることになる。現時点において Google は、Gmail アカウントに対して 5,000通を超えるメッセージを送信するドメインに対して、SPF/DKIM と DMARC メール認証を設定するよう求めている。この制限は、2023年10月に発表されたものである。
また、新たなガイドラインでは、大量メール送信者に対して、未承諾または不要なメッセージの送信を避け、ワンクリックで配信停止できるオプションを提供し、配信停止リクエストには2日以内に対応することも求めている。
また、大量メール送信者におけるスパム率に関しては、0.3% 未満に維持する必要があり、”From” ヘッダが Gmail になりすますことは許されない。このコンプライアンスに違反すると、受信拒否や受信者の迷惑メールフォルダへの自動転送などの、メール配信上の問題が発生する可能性があるという。
Google は、「送信者要件を満たしていない大量メールを一括して送信する事業者は、要件を満たしていないメッセージの一部に、一時的なエラーが表示されるようになる。これらの一時的なエラーは、ガイドラインを満たしていないメールの特定に有用であり、コンプライアンスを妨げる問題の、送信者による解決に寄与する」と述べている。
さらに同社は、「2024年4月より、非準拠のトラフィックの拒否を開始する。拒否は徐々に行われ、非準拠のトラフィックのみに影響する。したがって、送信者に対して強く推奨されるのは、一時的な障害発生期間を利用して、コンプライアンス遵守に必要な変更を行うことである」と付け加えている。
Google の計画は、2024年1月1日以降において、大量の電子メールを送信するために使用されるドメインに対しては、これらの要件を6月から前倒しで実施するというものだ。
新しいガイドラインが、初めて発表されたときの Google の主張は、同社における AI を搭載した防御機能により、約150億通/日のペースで迷惑メールのブロックに成功しているというものだった。その結果として、スパムやフィッシングの試みや、マルウェア配信の 99.9% 以上が、ユーザーの受信トレイに侵入する前に排除されるという。
Group Product Manager for Gmail Security & Trust である Neil Kumaran は「電子メールのセキュリティ基準の複雑さについて、心配する必要はない。電子メールを使用する、すべての人を脅かす、攻撃者による悪用の抜け穴は、最終的に閉じられるだろう」と、2023年10月の時点で述べている。
Gmail における制約が、どんどんと強化されています。一般のユーザーにとっては、とてもありがたいことですが、大量のメールを同時配信する事業者の場合は、注意が必要になってきます。よろしければ、Gmail で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.