The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

<セキュリティ#27>送信ドメイン認証:SPFとDKIM

f:id:yamaiririy:20210729171554p:plain

メールの送信元のなりすましを防ぐ技術の送信ドメイン認証。

SPFDKIMのそれぞれの方法についてまとめてみました。

 

 

SPFとは

正式名称:SenderPolicyFrameworkは、

受信したメールのIPアドレスと、

送信元のDNSサーバに登録されたSPFレコード(IPアドレス)を比較。

 

・一致すれば送信元のなりすましがないと判断して受信

・一致しなければ詐称されているとみなし受信を拒否する等の対応をする

 

という仕組みです。

 

f:id:yamaiririy:20210807160830p:plain

 

DKIMとは

 

正式名称:DomainKeys Identified Mailは、

メール送信者がメールに電子署名を付与し、

メール受信者がその電子署名を検証することによって

送信元の正当性を検証する仕組みです。

 

 

f:id:yamaiririy:20210807162238p:plain

 

 

DMARCとは?

また近年注目されているものにDMARCがあります。

正式名称:Domain-based Message Authentication, Reporting, and Conformance

 

SPFDKIMではメールが詐称されていた場合の対応はユーザに任されていますが、

ポリシーによって拒否するか、隔離するか、あるいは何もしないか等の

アクションを送信元があらかじめ設定できます。

 

また判定結果のレポートも出せるので、

送信したメールの状況の把握や、自社のなりすましが行われていないかを

確認することもできます。

 

まとめ

SPFはかなり国内で普及しているそうですが、DKIM、DMARCはまだまだのようです。

 総務省平成28年度の調査*1では、SPFの普及率は93.14%、DKIMの普及率は45.79%という報告がされています。また、一般財団法人インターネット協会主催の迷惑メール対策カンファレンス*2では、DMARCについての普及率が、19.66%という報告がされています。

DMARC の現状 | なりすまし対策ポータル ナリタイ

 


SPFはメール転送時をした時に判断が上手くできないという問題や、

DKIMは上記にあるように普及率が低いという課題があるため、

いずれかを採用すれば良い、というわけではなく

SPFDKIMを設定した上でDMARCへの対応を行うことが必要そうです。

 

 

参考リンク

www.dekyo.or.jp