Android版Gmailで送信ドメイン認証を確認する方法
最近では、Gmailの送信ドメイン認証(SPF/DKIM)が厳しくなり、SPFにPASSしないメールは結構な確率で弾かれてしまうのだとか。なので、フィッシング系迷惑メールのたぐいがめっきり減った今日このごろ。
とはいえ、送信者のドメインを確認したい、と思うことはあったりします。そんな時でも、Webブラウザ版のGmailなら、メッセージのソースを見ることで送信ドメイン認証の有無やドメイン名を確認できます。
ところが、Android版のGmailアプリにはメッセージのソースを簡単に確認できる機能が用意されていません。
「なら、スマホでもWebブラウザ版のGmailを使えばいんじゃね?」と思い、やってみたのですが、うまくいきません。当方の環境に問題があるのかもしれませんが...。
スマホのWebブラウザを使えば、以下の手順でPCのWebブラウザ版Gmailと同じインターフェースにすることができます。
・画面右上の"︙"をタップしたメニューから"PC版サイト"をチェックし、
・適当なメール本文を表示させ、
・画面下部の"Gmaiを次のUIで表示"にて"デスクトップ"をタップし、
・画面中央下部の"Gmail表示:"で"標準"をタップする。
で、画面右上の"︙"から"メッセージのソースを表示"を選べば、ヘッダーが見られるハズだったのですが...。
Webブラウザ版Gmailでは、ヘッダー情報を新規ウィンドウで表示します。しかし、Android版Chromeで新規ウィンドウを開くと、先程設定したデスクトップ版ではなく、スマホ版のインターフェースに戻ってしまうため、結果的に何も表示されません。
ということで、この方法はダメ。何より、手順が面倒かつ複雑すぎます。ということで、何かないか探してみると、簡易的ではありますがGmailアプリで送信ドメイン認証を確認する方法がありました。ので、簡単に紹介します。
実は結構簡単です
Gmailアプリから送信ドメイン認証を確認したいメールを開き、画面上部の宛先("To: 自分")の横にある、下向きのアローヘッド"⌄"をタップ。続いて、表示されたメニューから"セキュリティの詳細"をタップします。
すると、画面中央に"セキュリティの詳細"なるダイアログが開きます。ここで送信ドメイン認証の有無、およびドメイン名を確認することができます。
ダイアログ内にて、"送信元:example.com"がひとつだけ表示されている場合、SPFをクリアしていることを示します。
また、"送信元:example.com"および"署名元:example.com"の2つが表示されている場合、SPFとDKIMの2つをクリアしていることを示します。
では、実際に届いたメールで送信ドメイン認証をチェックした2つのサンプルを見てみましょう。図の左が佐川急便から送られたとされるメール、右側がAmazon.co.jpから送られたとされるメールです。
送信元にはサブドメインが付いているのでちょっと分かりづらくなっておりますが、それぞれ"sagawa-exp.co.jp"、"amazon.co.jp"となっており、いずれも正規のドメインから送られたメールであることがわかります。
送信ドメイン認証をクリアしても安全なメールとは限らない!?
蛇足ではありますが、送信ドメイン認証をクリアしたからといって、それが安全なメールであるとは限りません。
送信ドメイン認証は、そのメールが正規のドメインから発送されたことを保証する機能。このため、なりすましの確認および防止には絶大なる効果を発揮します。
けれども、メールの内容を保障するモノではありません。メールの改ざんに関してはDKIMでチェックできます。が、あくまで改ざんの有無だけ。内容は吟味しません。
例えば、悪意を持つ者が独自ドメインを取得し、SPFならびにDKIMを正しく設定したうえで迷惑メールを送った場合、送信ドメイン認証は問題なくクリアしてしまいます。
このため、見覚えのないドメインから送られてきたメールの場合、ドメイン名による検索などで正体を見極め、その結果を元に迷惑メールであるか否かを判断する必要があります。
分かっている方には当たり前の話ではありますが、送信ドメイン認証について勘違いしている方がおられるかもしれないので、注意喚起的に記述してみました。
コメント