メールアカウントの窃取を目的とし、nagoya-u.jpメール管理者に成りすまして送信されたと思われるメールについて、多数報告されています。

これらの成りすましメール対策として、nagoya-u.jpドメインのメール送信ポリシーの見直しを4月22日に実施します。 具体的には、DMARCと呼ばれるポリシーを変更することで、不正なメールが積極的に迷惑メールとして判定されるようになります。

変更の影響を受けるのは送信元アドレスのドメインが nagoya-u.jp となっているメールに限定されます。宛先アドレスはnagoya-u.jpメールアドレスに限定されません。

本変更により、以下のような利用を行っている場合、影響を受けますので注意してください。

  • ウェブメール(OWA)や smtp.office365.com利用せずに、nagoya-u.jpドメインのアドレスでメール送信を行っている場合。
    • 例:研究室や部局で用意されたメールサーバを利用し、送信アドレスを meidai@nagoya-u.jp のように変更して送信している。
  • メール本文や題名、Fromアドレスなどを変更して、中継・転送する場合。
    • 例:nagoya-u.jpメールからメーリングリスト(ML)宛てに送信したメールが、Fromアドレスを変更せずに題名にML名を追加して配信される。

MLサーバなどでヘッダや本文の書き換えがされる場合、DKIMによる再署名やARCによるシールが必要になります。当該MLサーバの管理者にお問い合わせください。

なお、以下については影響を受けません。

  • 他ドメインのメールアドレスから、nagoya-u.jpドメイン宛てにメールを送信している場合。
  • nagoya-u.jpメールで受信したメールを、他のメールアドレスに転送している場合。
  • nagoya-u.jpメールから送信したメールについて、MLサーバによりメールの題名が変更されるが、MLサーバが名古屋大学の学内ネットワークに存在する場合。
    • 受信者がMLから受信したメールをさらに転送している場合、迷惑メールとして扱われるようになる可能性があります。

Next Post Previous Post