DMARC+GASによる大規模メールトラフィックの監視 - pixiv inside
こんにちは、pixiv開発支援チームのmipsparcです。 ピクシブからは月に2000万通程度のメールが送信されています。しかし、送ったメールが本当にユーザーに到達しているかという不安がありました。また、pixivになりすましてメールを送信している悪意のある人がいないかというのも重要な関心事です。 すでにバウンスメールなどはモニタリングしていましたが、追加の対策としてなりすましメール防止に使用されるDMARC(RFC 7489) を使って監視する仕組みをGoogle App Script(GAS)で作りました。 DMARCとは、保有しているドメインがユーザーに見える送信元メールアドレス header-from に設定されたメールについて RFC5321 from (envelope-from; 受信したメールのReturn-Pathに同じ内容が書かれている)と header-from が
世界と日本のメール送信ドメイン認証 | IIJ Engineers Blog
【IIJ 2017TECHアドベントカレンダー 12/20(水)の記事です】 ども、やまぐちです。昔はメール屋さんもやってました。廃業してもう何年も経つけどね。 先日は Alexa Top 1M の100万ドメインから DNSSEC の普及状況を調べてみたけど、せっかくなんで同じリストを使って今回はメールの送信ドメイン認証の普及状況を調べてみるよ。ついでのつもりで始めたらえらく時間がかかってすげー後悔したけどな。 ちなみに、.jp に対する定期調査は以前 WIDE プロジェクトがやってたけど、最近は更新がとまってる模様。もうやめちゃった? いまどきのイケてる送信ドメイン認証 そもそもまず送信ドメイン認証が何なのかって、ってところから。みんな使ってるメール(あ、もうみんなメールやめて LINEですか)ってのは、もともとの規格では送信元アドレスはすげーかんたんに詐称できて、他人になりすましても
2.メッセージングテクノロジー | Internet Infrastructure Review(IIR)Vol.31 | IIJの技術 | インターネットイニシアティブ(IIJ)
2.3 メールの技術動向 ここでは、迷惑メール対策にも有効な送信ドメイン認証技術、特にDMARC(※2)の普及状況や技術動向について報告します。 送信ドメイン認証技術は、これまでSPF(※3)とDKIM(※4)それぞれについて、技術詳細や普及の動向を述べてきましたが、今後は、それら2つの技術を基盤として利用するDMARCが主体になると考えています。 2.3.1 DMARCの概要 DMARCについては、既にIIR Vol.15から度々取り上げてきましたが、ここで改めてその特徴についてまとめておきます。DMARCも送信ドメイン認証技術の1つで、送信者情報から利用しているドメインが正しい送信者であるかを認証する技術です。主な特徴を以下に示します。 SPFまたはDKIMで認証したドメインとメールヘッダ上のFrom(RFC5322.From)の一致(あるいは同じ組織であること)が前提 送信側(ドメイ
DMARC
メールの送信元認証にはSPFやDKIMがあります。 両方ともDNSサーバからの情報を元に判定するのですが、 前者は送信元サーバのアドレスを、後者は証明書を確認します。 ただ正しいサーバであっても運用上これらが導入されていない可能性もあるわけで、 送信元を確認できないメールをばっさり切り捨ててしまうのはちょっと乱暴です。 これら技術が登場してからだいぶ時間は経ったものの、 対応状況はなおサーバによってまちまちです。 そんなこんなでDMARCというものが誕生し、それら不正かもしれないメールをどうすべきか、 メールを受信したサーバがDNSサーバにアドバイスを求めるような仕組みになっています。 Google Apps(Gmailも?)はわりと早くからSPFとDKIMに対応しているので、 どんな動作になるのかDMARCを設定してみました。 とりあえず私がDNSサーバに追加したレコード(BIND風)は
DMARCとは? | SendGridブログ
この記事は What is DMARC? の抄訳です。 DMARC(Domain-based Message Authentication, Reporting & Conformance) とは、メールの認証を行うSPF (Sender Policy Framework) とDKIM (DomainKeys identified mail) を利用して、メールの信頼性を判断するプロトコルです。 DMARCを使うことで、ISPは悪意のあるメール(個人情報を盗もうとする”なりすましメール”など)を見破りやすくなります。 DMARCでは、SPFまたはDKIMで認証されなかったメールを迷惑メールフォルダに振り分けるか、まとめてブロックするかを送信元のドメイン所有者自身がコントロールできます。 こうすることで、スパマーの識別がより正確になり、悪意あるメールの侵入を防ぐだけでなく、誤検知を最小限に抑
DMARCについて - Qiita
TwitterがTwitter.comからのメールにDMARCを使いだした、という記事(http://japan.cnet.com/news/service/35028617/) を読んだのでメモ代わりに。 間違っているところがあればどんどん指摘していただきたいです そもそもDMARCって? DMARCとは、Domain-based Message Authentication, Reporting and Conformanceの略で、DMARCを宣言している送信元ドメインに対して、メール受信者がDKIMとSPFに関する送信ドメイン認証の結果を通知する為の仕組みです。 form http://www.dkim.jp/dkim-jp/faq/ 簡単にいうと、メールでの「なりすまし」を防止する仕組み DYKIMとは... DomainKeys Identified Mail の略 電子署名法
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Authentication
dkim.jp