研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
サードパーティサービスは、悪意のあるアクターがブランドになりすます機会を与えることでリスクを増大させます。サードパーティベンダーのSPF、DKIM、DMARCを有効にすることで、メールのDMARCコンプライアンスを最大限に高めることができます。 企業も新興企業も、ビジネスメールやマーケティングメールのアウトソーシングを好む傾向があります。これには、リスト管理から追跡イベント、配信可能性のモニタリングまで、すべてを処理するサードパーティ・サービスが関わっています。しかし、このようなサードパーティ・サービスは、悪意のある行為者がドメイン・スプーフィングによってブランドになりすましたり、無防備な受信者にフィッシング攻撃を仕掛けたりする機会を提供することで、リスクを増大させることにもなります。 インターネット上で流通しているスパムメールの約3分の1には、ビジネス関連の内容が含まれていると報告されて
個人・企業を問わず、送信元を詐称されたメールによる被害が後を絶ちません。中でも企業を対象とした攻撃の事例では、その被害額が甚大になることもあります。この攻撃を対策するためには、DKIM(ディーキム)やSPF(エスピーエフ)・DMARC(ディーマーク)といった送信ドメイン認証による対策が不可欠です。この記事ではDKIMとは何かや、古くからあるSPF、最新のDMARCとの違いについて解説します。 DKIMとは「なりすましメール」を対策する送信ドメイン認証の1つ DKIMとはメールに電子的な署名を付与することで、送信元メールアドレスが偽られていないかチェックする技術です。送信元メールアドレスを偽る「なりすましメール」対策を総称して送信ドメイン認証と言いますが、DKIMはその1つです。受信側はその署名を参照し、送信元メールアドレスの正当性を確認できます。 そもそも、なりすましメールとは?その仕組み
【IIJ 2017TECHアドベントカレンダー 12/20(水)の記事です】 ども、やまぐちです。昔はメール屋さんもやってました。廃業してもう何年も経つけどね。 先日は Alexa Top 1M の100万ドメインから DNSSEC の普及状況を調べてみたけど、せっかくなんで同じリストを使って今回はメールの送信ドメイン認証の普及状況を調べてみるよ。ついでのつもりで始めたらえらく時間がかかってすげー後悔したけどな。 ちなみに、.jp に対する定期調査は以前 WIDE プロジェクトがやってたけど、最近は更新がとまってる模様。もうやめちゃった? いまどきのイケてる送信ドメイン認証 そもそもまず送信ドメイン認証が何なのかって、ってところから。みんな使ってるメール(あ、もうみんなメールやめて LINEですか)ってのは、もともとの規格では送信元アドレスはすげーかんたんに詐称できて、他人になりすましても
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
