なりすまし・フィッシングメール対策のDMARCとは

なりすまし・フィッシングメール対策のDMARCとは

  • 2018-02-03  最終更新日:2018-02-03

DMARC(ディーマーク)とは迷惑メールの送信者から偽装を防ぐ仕組みになります。まだ対応サーバーは少ない気がします。

その仕組みに当たってSPFとDKIM(ディーキム)も知る必要があります。この2つの認証に失敗したときにどのように動作するのがDMARCになります。

  • SPF(Sender Policy Framework)送信側のホストのIPアドレスを基に認証を行うIPアドレスベースの認証方式
  • DKIM(DomainKeys Identified Mail)送信者から送信されたメールが改ざんされていないかどうかを調べることができる電子署名方式の送信ドメイン認証技術
  • DMARC(Domain Message Authentication Reporting & Conformance)メールの認証を行うSPFやDKIMを利用するプロトコルです。DMARCはSPFとDKIMの認証が両方とも失敗した場合に動作します。 none : 何もしない。 quarantine : 隔離する(迷惑メールフォルダに入れる)。 reject : 受信しない(SMTPエラーとする)。

スポンサーリンク


SPFレコード

SPFとは登録したIPアドレスのサーバーから送信が出来ているかどうかの確認です。ドメインを偽装したなりすましメールを防ぐ仕組みです。

DKIM

DKIMは秘密鍵によって生成した署名情報を送信ヘッダーに電子署名を追加して受信サーバーの公開鍵によって署名を検証し一緒かどうかをチェックする仕組みです。メールに鍵をつけて送信して受信側で錠前が開くかどうかチェックするというイメージです。メールが本当にそのドメインからのものであること、途中で変更されていないことを確認できます。

DMARC

上記2つが失敗した場合どのような処理を行うかという物です。 noneは通常通りの動作をします。quarantineは%で記載するので50%なら半分の確率で迷惑メールにはいります。100%なら全部が迷惑メールに入ります。rejectはメールが届かないという事になります。段階的に設定されると良いかと思います。

  • none : 何もしない。
  • quarantine : 隔離する(迷惑メールフォルダに入れる)。
  • reject : 受信しない(SMTPエラーとする)。

現状はSPFが普及率が多いですがそれ以外はまだ対応していないところも多く今後増えていくと思われます。迷惑メール撲滅の日もそう遠くない気がしますね。

DMARCのレポートは以下から確認できます。

dmarcian

dmarcian

DMARC InspectorのメニューでDMARCが導入されているかどうか確認できます。ドメイン名を入れればわかります。

SPF SurveyorのメニューでSPFが導入されているかどうかわかります。

DKIM InspectorのメニューでDKIMが導入されているかどうかわかります。セレクタはxxxx._domainkey.its-office.jpと記載されていたらxxxxの部分になります。

XML to HumanのメニューでDMARCレポートを確認することが出来ます。DMARKに登録すると指定アドレス宛にxmlファイルが送られてくるのでコチラにアップロードするとどのような状況下を確認できます。

dmarcian

参考になれば幸いです。


∞Tadashi Suyama∞

dmarc mail dkim spf
  • このエントリーをはてなブックマークに追加
  • follow us in feedly

サイト内検索

最近の投稿

アイキャッチ
macOS Mojaveで特定のアプリが動作しなくなったときの設定

今回はMacトラブルについてです。今まで使っていた人はおそらくこの設定は知っている人が多いかもしれませんが、初めてMacを使った人はこれで悩んでいる人が多いかもしれません。今回はロジクールマウス...

09 Jan 2019

アイキャッチ
明けましておめでとうございます

明けましておめでとうございます。 本年もよろしくお願いします。 今年の初詣は寒波の影響でかなり寒かったですが比較的天候も良く人も多かった気がしますね。 本年は熊野大社に大晦日深夜の初詣にい...

04 Jan 2019

アイキャッチ
年末年始のお知らせ

今年ももう終わりですね。 当事務所は12/29〜1/6までお休みでございます。 1/7日から営業開始いたします。 よろしくお願いします。 ### 年末年始の営業時間 12/29-1...

29 Dec 2018

アイキャッチ
鳥取砂丘いくならおすすめの砂の美術館

先日の3連休に鳥取砂丘近くにある砂の美術館に行ってきました。この日はたまたまイベント期間中で3Dプロジェクションマッピングも見ることが出来、30分おきに上映していたので実際は10分弱ぐらいの映像...

28 Dec 2018

アイキャッチ
ワードプレスでグーグルマップを簡単に表示させるプラグイン

さて、今回は簡単に地図を設置できるプラグインのご紹介です。あまりにも有名なので説明が不要かと思いますが、簡単に説明しますと要は地図表示です。私はグーグルマップをプラグインでの表示はしたことなかっ...

19 Dec 2018

著者

ウェブエンジニアの須山のブログです。

WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。

タグクラウド

dmarc mail dkim spf
フッターイメージ