なりすましを知れば、
セキュリティの現在がわかる!
セキュリティの現在がわかる!
-
DMARC を使う
それでは早速 DMARC を使ってみましょう。この章では送信ドメイン認証 SPF および DKIM の設定から DMARC の設定までを、例をあげながら学んでいきます。
DMARC ポリシーの検討
自身が管理するドメインが、勝手に利用されてなりすましメールを送らせないようにするためには、DMARC の導入が必要です。送信ドメイン認証技術のDMARC は、メールを受け取る時になりすましメールかどうかを判断できますが、そのためには、メールの送信側、ドメインを管理する側が自身が管理するドメインに DMARC (ポリシー) レコードを設定する必要があります。DMARC レコードと言っていますが、DNS に対して新しい機能を組み込む必要はなく、既に一般的に利用されているテキスト資源レコード (TXTRR) を利用して DMARC レコードを設定します。
この DMARC レコードで重要な役割は、認証が失敗した場合、つまりなりすましメールと判断された場合に受信側に求める処理方法を、ドメインの管理側がポリシーとして指定することです。このポリシーには3つのレベルがあり、もっとも強いポリシーとしては受信拒否 (reject) があります。
現在のメールの利用方法は、単なるメッセージの交換という目的だけではなく、顧客等に対する定期的なメールマガジンの送信や、メールアドレスを利用者識別情報 (ID) として登録した場合の到達確認手段、何らかの緊急時の連絡手段など様々な場面で利用されています。そのため、あるドメインを送信者として送られるメールは、実際様々なメールサーバ (出口) から送信されている場合があります。DMARC が正当なメールを正しく認証できるようにするためには、これら様々な出口に対して、まず SPF と DKIM を導入していく必要があります。そのため、管理しているドメインに DMARC レコードを設定するためには、そのドメインを利用しているメールがどこから送信されているのか、それらが SPF と DKIM にどこまで対応しているのかを把握する必要があります。
