サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
SPF レコードで許可されているIPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらのIPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法をBreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。本記事では、その論文を参照しながら、簡単に概要をまとめておきます。本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の内容と一部重複しますが、できるだ
IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。 「そんなこと、気にしたこともない」という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。 しかし、DMARC(RFC 7489;「ディー
この記事は What Is DMARC inEmail (Understanding DMARC Records)? の抄訳です。 DMARC(Domain-based Message Authentication,Reporting & Conformance)とは、メールの認証を行うSPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用して、メールの信頼性を判断するプロトコルです。DMARCを利用することで、正規の組織になりすました攻撃者のメール(なりすましメール)をドメイン管理者が捕捉できるようになります。 SPF 送信者が自身のドメインのメール送信サーバ(IPアドレス)を事前に登録しておくことで、なりすましを見破る技術です。受信サーバはSPFレコードをチェックし、許可されたサーバから送られたメールであるこ
DMARCとは何か?ということについては、以下の記事をご確認ください。今回のブログでは実際にDMARCに対応し、レポートメールを受信することにフォーカスします。 『なりすまし』を防ぐDMARCとは? | SendGridブログ DMARCがもっとよくわかる!概要とレコードの読み方 | SendGridブログ DMARC関連技術の紹介 | SendGridブログ 送信ドメイン認証技術「DMARC」によるなりすましメール対策とDMARCレポートの活用 | DMARC とその有効性 | なりすまし対策ポータル ナリタイ DMARCのTXTレコードを設定する 私が個人で所有している「kikutaro.tech」ドメインを使います。DMARCの設定方法は上記の記事でも触れられていますが、個人的には次のGmailのページでまとめられている例がわかりやすかったです。 support.google.com
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
