株式会社デージーネットは1月24日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker(エムエスチェッカー)」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。有効回答ドメイン数は214件。日本企業のメールセキュリティ対策に警鐘を鳴らすことを目的としている。
レポートによると、送信ドメイン認証技術であるSPFとDKIMの双方を実装し認証に合格している割合は58%と、2022年調査(45%)から増加した。双方の実装がない割合も、前年の16%から今回は7%に減少している。一方で、SPFとDKIMのいずれかのみ対応という企業は34%存在していた。
DMARCの実装については全体の36%と増加はしているものの、前年から5%の増加で「ほぼ横ばい」としている。2024年2月より適用されるGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用される米国Yahoo!のガイドラインの提示・アップデートにより、メールの送信者にSPF、DKIM、DMARCなどへの対応が義務づけられる。
特に、1日あたり5,000通以上のメールを送信する事業者は、SPFとDKIMの双方に対応する必要がある。対応を行わないと、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されてしまう可能性がある。これ以外にも、政府をはじめ多くの業界で2024年にDMARCへの対応が求められていることから、DMARCの認知・実装も進んで行くと予測している。
MScheckerでセキュリティ診断を受けたドメインの総合評価では、「危険」と判定されていたメールサーバは前年の0%から1%に増加した。その他、「メールシステム要改善」が8%減少し、「DNS等要改善」が6%増加した。このことから、メールセキュリティ対策の実装が進み、DNS等の周辺対策がまだ行われていないことが分かるとしている。
