メールサーバセキュリティ対策、SPF／DKIMは2023年に拡大するもDMARCは3割台で停滞【デージーネット調べ】

デージーネットは、「日本企業のメールセキュリティ対策」に関する調査結果を発表した。同社のメールサーバ診断サービス「MSchecker」の統計結果を分析した内容で、有効回答ドメイン数は214件（企業・個人含む）。

メールの安全性においては、Googleが新しい「メール送信者のガイドライン」を2月より適用するほか、米Yahoo!もガイドラインの更新を行う方針だ。これによりSPF、DKIM、DMARCに対応していない場合、今後GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されたりする可能性がある。

SPF／DKIMは半数を超えたが、DMARCは3割台にとどまる

送信元ドメイン認証の技術である「SPF」（Sender Policy Framework）、「DKIM」（Domain Keys Identified Mail）について対応しているかを見ると、「安全（SPF／DKIM両方の実装と認証の合格）」が前年の45%から13ポイント増加し58%と半数を超えた。一方どちらも実装されていないケースは前年の16%から7%まで減少した。

なりすましなどを排除する「DMARC」（Domain-based Message Authentication Reporting and Conformance）については、前年より5ポイント増加し36%が実装済みだったが、いまだ半数を超えていない。

最後にメールサーバのセキュリティの総合評価を見ると、「危険」と判定されたメールサーバは前年の0%から1%に増加。「メールシステム要改善」が8ポイント減少、「DNS等要改善」が6ポイント増加した。

調査概要

• 【調査対象】『MSchecker』にてセキュリティ診断を受けたドメイン
• 【調査方法】メールサーバセキュリティ診断『MSchecker』のデータを利用
• 【調査時期】2023年1月1日～12月31日
• 【有効回答ドメイン数】214件（企業・個人含む）