DMARCの国内ISP導入事例 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.25(月)

DMARCの国内ISP導入事例

研修・セミナー・カンファレンス セミナー・イベント

DMARCとは?国内導入事例
DMARCとは?国内導入事例 全 10 枚 拡大写真
実務家に向けた情報共有の場「迷惑メール対策カンファレンス」のセッション「送信ドメイン認証技術DMARC及び関連技術(ARC、BIMI)の解説とDMARC導入事例の紹介」から、DMARCとは、その概要と関連技術(ARC、BIMI)について、そして国内導入事例をまとめたい。

同セッションの登壇者は、日本インターネット協会 北崎恵凡氏、東京農工大 北川直哉氏、コミュニティネットワークセンター ニコライ・ボヤジエフ氏だ。

●SPF/DKIMをより正確にするDMARC

フィッシングメールや標的型攻撃メールの対抗手段として「DMARC」というしくみが注目されている。DMARC(Domain-based Message Authentication,Reporting and Conformance)は、SPF/DKIMといった送信側ドメイン名認証機能を利用した対策技術で、送信元のなりすまし対策に有効とされるものだ。北川氏のセッションをベースにどんなしくみなのか解説する。

迷惑メールやなりすましメールを防ぐ技術としては、SPF/DKIMといった送信者側のドメイン名を署名・証明する方法がある。しかし、一般的なメールは、プログラムによる自動送信、転送、アウトソースされたメールサーバーなど、送信条件や経路が多様だ。そのため、転送設定やメーラーの設定によっては、正規のメールでもSPF/DKIMが送信元を正しく判断できないことがある。

メールサーバーを外部のISPやクラウドメールを利用している場合、メールアドレスのドメイン名と、実際のメール送信元の情報が一致しないことがある。Office 365やgmailを自社ドメインで運用している場合がこれにあてはまる(第三者署名問題)。また、メーリングリストに送ったメールが、メーリングリストのサーバーがメンバーに配信する場合、Subjectにシリアルナンバーが追加され、メールの改ざんとみなされてしまう。

DMARCはこの状況の対策として、受信側SPF/DKIMで認証を失敗したメールの扱いポリシーを、送信側が決めて外部に指定するしくみだ。扱い方法は、「なにもしない(none)」「隔離(quarantine)」「拒否(reject)」の3種類指定することができる。受信側はDMARCの指定に従い、認証に失敗したメールを処理し、送信元にその結果レポートを送る。

  1. 1
  2. 2
  3. 続きを読む

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

  2. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

  3. BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

    BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

  4. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

  5. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

  6. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

  7. 3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

    3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

  8. 法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

    法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

  9. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

  10. 患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

    患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

ランキングをもっと見る