SendGridエバンジェリストの @nakansukeです。 その1では、 メールのFromにはエンベロープFrom, ヘッダFromの2種類があること ヘッダFromは送信者が自由に設定可能であるため簡単になりすましが実現可能なこと SPFやDKIMという認証技術ができたこと とはいえSPFやDKIMはヘッダFromのなりすましを完全には防ぐことはできないこと と紹介しました。その2ではSPF/DKIMを応用した最新の認証技術DMARCを紹介し、本題のMailsploitの何が脅威なのかを説明したいと思います。 DMARCとは?? DMARCはSPFとDKIMを更に進めた認証の仕組みで、SPFおよびDKIMの認証に失敗した際に、そのメールをどのように処理すればよいかを送信側が制御します。SPF/DKIMはあくまでも送信側ドメインのDNSに送信元の妥当性を検証するための情報を宣言してある
![Mailsploitは何が脅威なのかを考えてみる その2 - nakansukeのブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/deed80b40e70783fd0cf7dae676e1fb5ceb39869/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fn%2Fnakansuke%2F20171213%2F20171213085501.png)