メールなりすまし（PTRレコード）チェック

Gmail厳格化により自社のシステムがメール要件をクリアしているか確認した

Gmailユーザへメールが届かなくなる？Googleが発表した「新しいメール送信者のガイドライン」とDMARC対応を解説！

このうちのこの要件、このチェック方法を教えてもらったので備忘として残す。

1. DNSチェックサイトでチェック

ここで、送信元のIPアドレスを貼り付けて実行してチェックする

Network Tools: DNS,IP,Email

2. digコマンドでチェック

$dig #domain名#
$dig -x #IPアドレス#

上記コマンドを両方実行することで送信元のドメインとIPがメールに記載の通りの紐づけになっていることをチェックする。
なりすましの場合、IPアドレスからドメイン名を逆引きしたときにドメイン名がメールに記載のものと異なる結果となる。

まとめ

メールのそもそもの仕組みを知っていないと、セキュリティのアップデートについていけないなと感じた。
外部のメールサービスは割高になるもののこういったセキュリティ要件に柔軟に対応できたり楽ができたりするものが多いため、そのつもりでサービス選定できるようになりたい。