🛡️
エイリアスで守る公開メール
公開メールをスパムから守る!エイリアス+DMARC構成を試してみた
🛡 はじめに
Google Play Consoleで公開メールアドレスがスパムにさらされるリスクを回避するために、エイリアスメールを用いてDMARC構成と併用する方法を試してみました。
✍ 背景と目的
- Google Developer Programでは公開メールアドレスの登録が必須。
-
support@ドメインのような安直なアドレスは攻撃者に狙われやすい。 - SPF/DKIM/DMARCによるなりすまし対策をしても、アドレス自体が狙われ続けるリスクあり。
✅ 対策方針
- Google Workspaceで わかりにくい名前のエイリアスアドレス を作成
-
support@〜はそのままDMARCレポート受信用に限定 - Google Play Console の 公開アドレス・通知アドレス・サポートメール をすべてエイリアスに変更
📝 2. Play Console での変更手順(全3カ所)
Google Play Console 上では、以下3つの場所でメールアドレスが設定されています。それぞれ別々に変更が必要です。
| 項目 | 表示対象 | 変更場所 |
|---|---|---|
| アカウントの連絡先(通知用) | 非公開 | Play Console「設定 → アカウントの詳細」 |
| デベロッパープロフィール(公開) | ✅ 公開 | Play Console「設定 → 公開アカウントの詳細」 |
| アプリごとのサポートメール | ✅ 公開 | Play Console「アプリごとのストア掲載情報」 |
🔹 ① アカウントの連絡先を変更(非公開)
- Play Console 左下「⚙設定」→「アカウントの詳細」
- 「連絡先情報」欄のメールアドレスをエイリアスに変更
- 保存
🔹 ② 公開アカウントの詳細(デベロッパープロフィール)
- 同じく「⚙設定」→「公開アカウントの詳細」
- 公開される「開発者の連絡先情報」をエイリアスに変更
- 保存
🔹 ③ アプリごとのサポートメールを変更 ← ※重要!
※この項目は 各アプリ単位 で設定が必要です。
- Play Console のトップで対象アプリを選択
- 左メニューの「ユーザを増やす」→「ストアでの表示」→「ストアの設定」→へ
- ページ下部の「ストアの掲載情報に表示する連絡先の詳細」を見つける
- 「メールアドレス」欄をエイリアス(例:
help-xxx@〜)に変更 - 保存
✅ **確認方法はアプリ毎のダッシュボードで「Google Playで表示」をクリックすると、Web版ストアが開きます。**ここで表示される「サポートメール」「連絡先」欄が目的のエイリアスに変わっていれば成功です。
🔄 今後の観察
- 数日間、DMARCレポートを確認し、なりすましがエイリアス宛に切り替わっていないかを監視
-
help-xxx@〜宛に迷惑メールが届くかどうかも合わせてチェック
📘 おわりに
「公開されるメールアドレスは慎重に」
これが今回の教訓でした。DMARCやSPF/DKIMでの防御は有効ですが、そもそも私はsupport@~を公開メールアドレスにしたのが間違いだったと思います。勉強にはなりましたが、いろいろ面倒です。
公開用には狙われにくいアドレスを使いましょう。
Discussion