サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
参議院選挙2025
maildata.jp
より積極的になりすましメール撲滅のために報告で貢献する 2025年2月14日 著者: 竹洞 陽一郎 DMARCレポートの分析で、契約しているMDP(Mail Delivery Platform: メール配信プラットフォーム)から、不正なメールが発生しているケースがあります。 単なるSPFやDKIMの設定漏れなのか、実際に不正な送信が行われているのか判断が難しい時は、PowerDMARCを用いた分析手法が役立ちます。 本記事では、PowerDMARCを使った不正なメール送信かどうかの分析のやり方とAbuse宛てのメールの書き方を解説します。 PowerDMARCの脅威インテリジェンスでの分析 現代のセキュリティ対策は、各社単体のデータに頼るのではなく、複数社のデータを統合し分析する「集団戦」が基本です。 攻撃者は、1つのIPから1~2通程度のなりすましメールを送る、「小ボリューム攻撃」を行う
公開鍵暗号方式を用いたメールの送信者の正当性と送信内容の完全性保証 DKIMディーキム(DomainKeys Identified Mail)は、公開鍵暗号方式を用いてメールの送信者の正当性とメール内容の完全性を検証する認証システムです。 ドメイン管理者は、DNSに公開鍵を登録し、送信側のMTA(Mail Transfer Agent)は秘密鍵を使ってメールに署名を行います。 これにより、受信側のMTAは送信者の正当性とメール内容が改竄されていないことを確認できます。 DKIMの仕様は、2011年に公開されたRFC6376に記載されています。 動作例 DKIM(DomainKeys Identified Mail)の動作について、下の図を使って説明します。 例として、example.comの正しいメールサーバはGmailだとします。 Gmailでは、デフォルトでDKIM鍵(d=*.gapp
ブラックフライデーのメール詐欺からブランドを守る 2023年12月4日 著者: Ahona Rudra 翻訳: 竹洞 陽一郎 この記事はPowerDMARCのブログ記事 DMARC Black Friday: Fortify Your Emails This Holiday Season の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 最もエキサイティングな時期は、同時に最も脆弱な時期でもあります! サイバーマンデーとブラックフライデー中のフィッシングやなりすましからメールを守るためにDMARCを利用しましょう。 休日シーズンがすぐそこまで来ています。何百万もの顧客が日付をマークし、年間で最も予算に優しいショッピング体験のためにリマインダーを設定しています! ブラックフライデーとサイバーマンデーは、
セキュリティ対策に敏感な信頼できるサービス提供会社一覧 2023年12月15日更新 多くのお客様から、「SPFのReturn-Pathに対応しているサービス」や「DKIMの自社ドメイン発行に対応しているサービス」について、お問い合わせを頂いております。 以下に一覧表を作成したので、ご参考になれば幸いです。 一覧表にないサービス事業者で、掲載されたい場合には、こちらにご連絡下さい。 レンタルサーバ サービス名SPF設定マニュアルDKIM設定マニュアルARC設定マニュアルSTARTTLS設定マニュアル Xserver
メール転送に弱いSPF/DKIM/DMARC認証を補完 ARCアーク(Authenticated Received Chain)は、メールの認証情報を確実に伝達するための規格です。 メールが複数のメールサーバ(MTA:メール転送エージェント)を経由する際に、各段階での認証結果(SPF、DKIM、DMARCなど)をヘッダーに記録し、伝播させることが可能となります。 これにより、メール転送やメーリングリストの利用時に、SPFやDKIMの検証が失敗してDMARCが適用できないといった問題を回避できます。 ARCは、各MTAがメールに対して「保管履歴チェーン」を形成するため、ARC-Seal、ARC-Message-Signature、ARC-Authentication-Resultsの3種類の認証評価ヘッダーを付加します。 これにより、メールを転送する際、どのMTAがどのような認証評価を行った
2024年迫る!GoogleとYahooの新しいメールセキュリティ要件に今すぐ対応しましょう! 2023年11月20日 著者: Ahona Rudra 翻訳: 竹洞 陽一郎 この記事はPowerDMARCのブログ記事 Google and Yahoo Updated Email Authentication Requirements for 2024 の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 GoogleとYahooは、大量メール送信者(1日に5000通以上のメールを送信する者)向けに、新しい一連の要件を導入しました。 これには、SPF、DKIM、DMARCのようなメール認証プロトコルの展開、簡単な購読解除の実現、メッセージの関連性に焦点を当てることが含まれています。 Googleは、メールの
Googleが段階的に上げてきたメールセキュリティポリシー 2023年11月10日作成 2024年1月25日更新 著者: 竹洞 陽一郎 Googleは2024年2月1日から、Gmailアカウントへのメール送信者に対して新しいセキュリティ要件を導入します。 これらの変更は、メールの送信者が従うべき特定のガイドラインを含んでおり、メールの安全と透明性を高めることを目的としています。 対象 Gmailが対象です。 Gmailは個人が幅広く利用しています。 ですから、B2Cのビジネスをされていると影響があります。 Gmail Gmailは、個人のメールアドレスとして、現在幅広く多くの人々に利用されています。 B2Cのビジネスをされているのであれば、今回の新しいメールセキュリティポリシーを理解して、しっかりと対応する必要があります。 Google Workspace(※) Google Worksp
SPFとDKIMの限界を補完し、なりすましメールを防止する仕組み 目次 DMARC Alignment ドメイン所有者からの処理指示 DMARCレポート DMARCの構文 DMARCの限界とBIMI DMARCディーマーク (Domain-based Message Authentication, Reporting and Conformance) は、SPFやDKIMを拡張してDMARC Alignmentチェック、受信MTAへの処理の指示、DMARCレポートの3機能を提供します。 この仕組みにより、メール認証と送信ポリシーの適用が強化され、ドメイン所有者はセキュリティ向上を実現できます。 詳細は、2015年に公開されたRFC7489をご参照ください。(RFC7489はDMARCの仕様全体を解説しています。) 1. DMARC Alignment (Fromアドレス詐称検出) DMAR
転送後もSPFやDKIMの結果を維持 2023年1月18日 著者: Ahona Rudra 翻訳: 高峯 涼夏 この記事はPowerDMARCのブログ記事 What is ARC? の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 ARC(Authenticated Received Chain)とは? ARC(Authenticated Received Chain)とはメール認証システムの一つで、メールを処理する際に、各段階での認証評価を表示するシステムです。 より簡単に言えば、Authenticated Received Chainは、メールメッセージを取り扱う各エンティティが、以前に処理したすべてのエンティティを効率的に確認できるようにするためのメールメッセージの一連の検証と言えます。 201
「信頼せず、検証する」セキュリティモデルを実行しよう 2022年9月29日 著者: Syuzanna Papazyan 翻訳: 高峯 涼夏 この記事はPowerDMARCのブログ記事 Zero Trust Security Model for Emails の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 メールの脅威は、悪意のあるリンクや添付ファイルの配信にとどまらず、進化しています。 そのため、企業はメールに対してゼロトラストセキュリティモデルを適用するようになっています。 現在では、送信者の身元を偽って受信者を騙し、ソーシャルエンジニアリング攻撃を仕掛けることもあります。 こうした攻撃の大半はマルウェアを送り込むものではなく、また、これらのメールには危険な要素を特定できるものがないため、最も高度
このページを最初にブックマークしてみませんか?
『DMARCレポート分析サービス | MailData』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
