送信者認証結果を表示したい - 秀丸メール情報交換会議室 - スレッド08918, 2021/11/27

送信者認証結果を表示したい

krjo さん　21/11/27 15:32

秀丸メールで受信したメールの送信者認証結果を表示したいと思いメニューやヘルプ
を探したのですが見つかりませんでした。
具体的にはヘッダー中の Authentication-Results: 又は Received-SPF: にFail の
語があったら,その旨の警告を出したいのです。
よろしくお願いします。

RE:08918 送信者認証結果を表示したい

秀まるお2 さん　21/11/29 09:18

　秀丸メールの標準機能として、それらヘッダの内容を表示したり、ヘッダ内容でア
イコンを変化させたりといった機能は無いです。

　１つ１つのメールについて、ヘッダ内容を見るなら、とりあえずは「全般的な設
定・メール表示・ヘッダ」の「受信用メールの時」の中にこれらヘッダを追加する方
法があります。

　メール一覧上で見るためには、「全般的な設定・メール一覧」の「メール一覧への
表示項目、並び順」の所の「特定ヘッダの内容/メール本文」をONにして、下にある
特定ヘッダの所に

Authentication-Results:/Received-SPF:

　のように指定すると、一応見られます。

　これらヘッダ内容を見て怪しいメールを見分けるようにするとしたら、振り分けを
使って怪しいメールを色分けするとかって作戦が考えられます。

　振り分け設定としては、

"Authentication-Results:" が "Fail"の単語を含むまたは
"Received-SPF" が "Fail"の単語を含むまたは
"Received-SPF" が "none"で始まる

　みたいな条件を指定して、アクションとして「色つけ」と、さらに「この条件より
優先順位の低い振り分けも実行して結果を合成する」をONにしてやる作戦が考えられ
ます。

　何かこういう振り分け条件だといいってのがあったら教えて欲しいですけども。今
ちょっと検索した限りは上記ヘッダでの判断はなかなか難しいような気がします。
（少なくとも迷惑メールかどうかの判断は出来なさそう）

RE:08919 送信者認証結果を表示したい

krjo さん　21/11/30 14:59

回答ありがとうございました。
振り分けでやってみたら dkim=pass spf=pass なのに dmarc=fail のメールが大量に
引っかかりました。

"Authentication-Results:" が "spf=fail"を含む

でやってみたら該当無しとなりました。Android版Gmailでいつも警告の出る送信者の
メールも「該当せず」だったのでヘッダーを見直したら　spf=softfail でした。

"Authentication-Results:" が "spf=softfail" を含む又は
"Authentication-Results:" が "spf=fail" を含む

で考えていた動作となりました。

どちらにしても送信者認証では迷惑メール判定は無理そうですね。アマゾンを名乗る
フィッシングメールのドメイン名は" @amazon-customerxx.com" で spf=pass でした。

RE:08922 送信者認証結果を表示したい

秀まるお2 さん　21/11/30 15:27

　振り分け設定の例を教えていただきありがとうございます。こちらもサポートの参
考にさせていただきます。

> どちらにしても送信者認証では迷惑メール判定は無理そうですね。アマゾンを名乗
>るフィッシングメールのドメイン名は" @amazon-customerxx.com" で spf=pass で
>した。

　ドメイン名から怪しいかどうかは判定できるのでしょうが、機械的に判断するのは
難しそうですね。

　迷惑メールを見分けるなら、「全般的な設定・ウィンドウ・枠のタイトルバー」に
ある

　□ メール内容枠のタイトルバーにメールの発信国も表示する
　　　□ 発信元の組織名も表示（JP/USの場合のみ)

　があって、それも参考になると思います。例えば正規きアマゾンからのメールは

　発信元=US Amazon Technologies

　と出てくるようです。もちろんこれも偽装が可能なので100%は信用できませんけど
も。