DMARCってなに?
メールの送信元認証。
・そもそもメールにはエンベロープFROMとヘッダFROMの二つの送信元欄がある。
エンベロープFROMは送信サーバーのドメイン。ヘッダFROMはメール内のFROMに書くメールアドレス。ヘッダFROMは編集可能である。だれでもamazon.comなどのヘッダFROMドメインを設定することができる。メールの送信元認証はこのどちらも認証することでなりすましをふせぐ。
SPF
・エンベロープFROMのドメインのDNSあてに送信IPアドレスを確認をするプロトコル。DNSに登録されているIPアドレスと、実際に送られてきたアドレスが違うと認証が失敗する。転送されると認証が失敗してしまうらしい。
DKIM
・ヘッダFROMのドメインのDNSあてに公開鍵の確認し認証を行うプロトコル。第三者署名という使用を使うと宛先DNSをエンベロープFROMのものにすることができる。これを悪用すると、ヘッダFROMを偽造することができてしまう。
・脱線。DKIMの秘密鍵はセレクタ設定時に設定したものが毎回使われる。非対称鍵は1年で更新するが推奨。DKIMも同様。Microsoft365ではDKIMの鍵を365日で自動更新してくれる。
DMARC
・SPFとDKIMどちらも実施するプロトコル。
DMARCではヘッダFromドメインとDKIM署名ドメインが一致する必要があり、第三者署名問題を解決している。
・DMARC認証拒否時に送信側から対応依頼ポリシーを設定できる。
none:受信希望、quarantine:許可 reject:拒否
・DMARCレポート機能。
なりすまされているか随時確認することができる。XML形式で送信されExcelで表示することができる。
集計レポート rua=mailto:送信先メールアドレス。
失敗レポート ruf=mailto:送信先メールアドレス。
まとめ
DMARCはSPFとDKIMの両方を確認することで、送信元の確認を行うことができる。
最後に脱線。SMIMEはメールアドレスごとに認証。DKIMではドメインごとに認証を行う。
Discussion