あなたを信頼できる根拠がない

Subject: 【〇〇銀行】【重要】金融機関を装ったSMS・メールにご注意ください 

最近、こう言ったメールが届くのですが、あなたは本物ですか?
あなたこそが「なりすましメール」じゃないですか?

以前、Gmailなどのフリーメールを利用した学生は採用しないとか、セキュリティ意識が低いとか言ってた採用担当がいたような気がしますが、偉そうなこと言っている御社のメールアドレスは、なりすまし対策ができていますか???

SPF の設定は最低限。
設定していない企業なんてセキュリティ意識ゼロなので、お付き合いも考えたほうがいいですね。
自社のメールサーバーを把握できていない証拠。
自社のドメインの管理ができていない証拠。

DMARC は設定していますか?
セキュリティ意識がゼロなので存在すら知らないの?
ポリシー「none」は恥ずかしいから設定していないのかな?
普及率がまだ低いから様子見ですか?

この二つの設定ができないってDNSの管理はだれがやってるんだろうねぇ~

ちなみにこの二つ、どっかの採用担当がバカにしてたGmailは設定しています。
フリーメールであるGmailは確かに誰でも取得できるメールアドレスだけど、なりすまし対策は行われており、認証が可能な人以外が送信した場合、認識できる状態です。
設定ができていない御社のメールアドレスより信頼できます。

注意メールを送ってくださった岡山に本社を構える〇〇銀行さんのメールですが、
SPFのみ設定してあり、SPF検証の結果は「softfail」です。
はい、なりすましの可能性がありますね。

銀行ならDKIM署名もしてもらいたいものです。

Microsoft Entra Connect Cloud同期のお勧め属性マッピング

ハイブリッドID構成の設定で必須設定じゃないかな~というやつを備忘録的に投稿しておきます。個人的な推奨値なので実際に設定する際は十分な理解と検証を心掛けてください。そのまま利用して不具合が発生しても責任はとれません。 Microsoft Entra Connect によって同期さ...