ownドメインに Domain Keys Identified Mail を設定します。これにより、ドメインから送信される正当なデジタル署名が行われます。ますます多くの電子メールプロバイダーが、正当な電子メールがドメインキー署名で識別されている偽装電子メールを拒否またはフラグを立てています。
あなたの質問は、「SPFを除いて...」と言っており、それが私が答えたものです。ただし、この回答を使用する可能性のある他のユーザーにとって、 [〜#〜] spf [〜#〜] は別の抑止力です。設定は簡単ですが、慎重に検討する必要があるいくつかの制限があります。おそらく、SOFTFAILポリシーから始めたいと思います。
電子メールのなりすましを止める方法はありません。誰でもメールを偽装できます。トリックは、スパムフィルタリングを調整して、なりすましメールを識別することです。また、メールがどのように偽装されているかも異なります。
- 認証なしのなりすましメール-ユーザーがメールを送信できるようにする前に認証が必要です。次に、スパムフィルターを調整して、匿名で送信された電子メールにフラグを付け、「スパム」フォルダーに配信されるようにします。これにより、ユーザーに注意を促す十分な目安が提供されます。
- 認証済みユーザーからのなりすましメール-これはアカウントの侵害を示しているため、すぐに調査する必要があります。
スパムフィルタリングを調整する別の方法は、メールに署名するために S/MIME を使用することです。それをさらに一歩進めると、S/MIME証明書を検証する方法をユーザーに教育することになります。この手法の欠点は、管理上重いことです。各ユーザーは証明書を取得し、every電子メールクライアント(Webアクセスを使用する場合のブラウザーを含む)で使用可能にする必要があります。したがって、S/MIMEを開始するには、人事や給与などからの「公式」企業メールを送信するときに使用できます。会社がこのアプローチに慣れてきたら、それを他のユーザーに公開します。