送信ドメイン認証利用イメージ
この技術資料は、2024年2月より適用されるGoogleの「メール送信者のガイドライン」や、2024 年第1四半期より適用される米国Yahoo!のガイドラインに沿った対応を行うことを目的として作成しました。
この資料を利用することで、対応において特に重要である送信ドメイン認証に対応したメールシステムを構築することができます。
画像1: https://www.atpress.ne.jp/releases/379969/LL_img_379969_1.png
送信ドメイン認証利用イメージ
■送信ドメイン認証とは
送信ドメイン認証とは、送信元のメールサーバのIPアドレスの情報や、メールに電子署名を実施することで、受信者がメールの送信元の正しさを判別できるようにする仕組みです。この仕組みは、送信者を別の人になりすまして送付する「なりすましメール」の対策としても利用されています。
送信ドメイン認証は、「正当な送信元IPアドレスであること」「正当な送信元で作成されたメールであること」などを保証します。実際に利用されている送信ドメイン認証の技術は単一のものではないため、複数の技術を組み合わせて運用されています。
■Google社と米国Yahoo!社の「メール送信者のガイドライン」
Google社と米国Yahoo!社より、「メール送信者のガイドライン」の、提示・アップデートが行われています。この動きは、なりすましメールやフィッシングメールなどの悪意のあるメールから受信者を保護する目的と考えられます。
このガイドラインでは、メールの送信者がSPF(※2)、DKIM(※3)、DMARC(※4)などの送信ドメイン認証に対応する必要がある旨が記載されています。ガイドラインに沿った対応の要求には、上記2社が受け取るスパムメールなどを減らしユーザを保護するという狙いの他に、インターネット全体のメールシステムへの注意喚起、セキュリティレベルの向上という狙いがあると考えられます。
このガイドラインにより、 Google社/Yahoo!社のドメイン宛にメールを送付しているメールプロバイダや企業、つまりほぼ全ての企業団体がガイドラインに沿った対応を求められています。
この対応を行わない場合、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されてしまう可能性があるなど、企業・個人問わず大きな影響が生じます。
公開されているガイドラインでは、以下の送信ドメイン認証の対応が必要になります。
・SPFの適用
・DKIMの適用
・DMARCの適用
・ARC(※5)の適用
ここで必要とされている技術は、理解・対応が難しいものです。また製品選定・購入までの猶予期間もほとんど残されていない状況であり、対策に悩む企業が増えています。
そこでデージーネットでは、送信ドメイン認証の解説やOSSで実装できる送信ドメイン認証の設定例の技術資料を下記のURLにて、2023年12月21日より公開します。
・OSSによる送信ドメイン認証の対応方法
https://www.designet.co.jp/download/#security
■技術資料の要旨
技術資料において、次の内容を扱っています。
・メール一般の課題・なりすましメールについての解説
・送信ドメイン認証の解説
・SPF/DKIM/DMARC/ARCの解説
・SPFの実装方法
・DKIM(送信側)の実装方法
・DMARC(送信側)の実装方法
・ARCの実装方法
・その他「メール送信者のガイドライン」においての対策
特に、DKIMやARCを実装するためには、専用のソフトウェアを利用する必要があります。これをOSSで実装する内容を盛り込んでいます。
DKIMの実装:OpenDKIMまたはRspamd
ARCの実装 :Rspamd
OpenDKIMは、DKIMを実装するため専用のソフトウェアです。Rspamdは、主にメール受信側のスパム対策ソフトウェアですが、メール送信側のDKIM署名やARC署名にも対応しています。
上記のソフトウェアをメールの出口となる送信サーバとして設定することで、送信ドメイン認証の実装が可能になります。公開したの技術資料では、これらのソフトウェアのインストールや送信ドメイン認証にフォーカスした設定方法について解説しています。SPFやDMARCにおける送信者の対応方法についても、技術解説だけではなくDNSレコードの記述方法も解説しています。また、送信ドメイン認証以外に、「メール送信者のガイドライン」において必要となるメールサーバ側の対策についても紹介を行っています。
■デージーネットのサービス
資料の中で紹介されているソフトウェアは、オープンソースソフトウェアのため、無料で入手できます。しかし、自社でインストールしたり、構築を行うことを不安と感じる企業もあると認識しております。その不安を払拭するため、当社では以下のサービスをご提案いたします。
1. システムの構築
デージーネットでは、OSSを利用したシステムの提案・構築サービスを提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2. 導入後支援サービス
デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理の支援を行うサービスで、以下のようなサポートがあります。
・Q&A
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
■用語注釈
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
(※2)SPF(Sender Policy Framework)とは、送信元のIPアドレスとDNSに登録された情報を元に電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。
(※3)DKIM(Domainkeys Identified Mail)とは、電子署名の技術を使い、メールの送信元や内容を保証する技術です。
(※4)DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、SPFとDKIMの検査の結果や、メールのFromの情報などを総合的に判断して、Fromの詐称等の異常を検知した後の処理を、送信側の指定した方法で行う技術です。
(※5)ARC(Authenticated Received Chain)とは、メーリングリスト等でメールの転送を行う際にメール経路上の送信ドメイン認証の検査結果を保管し、正しい経路で転送されたことを保証する技術です。
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/