2016年11月07日

なりすましメール対策

こんにちは、佐々木です。


今回は『送信ドメイン認証技術』についてあれこれ書かせて頂きます。


どういったものかと申しますと、

送信元のドメインが正しいかを受信側が判断できるようにする為の技術であり

いわゆる"なりすましメール対策”として用いられるものになります。

メールアドレスのドメインから、それが正規の送信サーバーから発信されているものか否かを検証し、

なりすましメールを排除、減らす事を目的としています。


さて、送信ドメイン認証技術ですが、大きく2種類あります。

1つは送信元のIPアドレスをもとに検証する技術

もう1つは、電子署名をもとに検証する技術です。

※どちらもDNSへの登録が必要になります。

それぞれの特徴を簡単にまとめてみたいと思います。


<送信元IPをもとに検証する技術>

SPF(Sender Policy Framework)SenderIDが該当します。

メールを受信すると、送信元メールアドレスのドメインが正規の送信サーバー(IPアドレス)から

送られたものかをDNS情報をもとに検証します。

メールのどの部分を対象に認証するかに違いがあり、

SPFでは”Fromアドレスドメイン”から、

SenderIDではヘッダー情報のPRA(Purpoted Responsible Address)ドメイン”

から送信元を検証します。


<電子署名をもとに検証する技術>

DKIM(DomainKeys Identified Mail)DomainKeysが該当します。

メールヘッダーに電子署名を付与し、DNSへ登録した公開鍵をもとに受信したメールが

なりすまされたものかを検証します。

両者の違いは認証失敗の場合や、電子署名が付与されていない場合の処理方法にあり、

一般的に後継技術であるDKIMの方が優れています。


いかがでしたでしょうか?今回は簡単ではありますが”なりすましメール”対策として

送信ドメイン認証技術について説明させて頂きました。

しかし、この技術を用いネットワーク全体から”なりすましメール”完全排除の効果を得るには

各メールサーバーが送信ドメイン認証技術に対応する必要があります。

なりすましメール撲滅の為にも、この機会に送信ドメイン認証を取り入れてはいかがでしょうか?


では今回はこの辺で失礼します。


続きを読む
posted by 佐々木 at 14:31| Comment(0) | 運用保守 | このブログの読者になる | 更新情報をチェックする