はてなブックマーク

メールがSMTPの経路上で改竄されていないことを保証する 目次 DKIM処理プロセス DKIMの動作例 DKIMの構文 SMTPリレーで経由したMTA毎のDKIMの署名 DKIM運用上の注意点 DKIMの限界 DKIMディーキム（DomainKeys Identified Mail）は、メール送信に関与したMTA（Mail Transfer Agent）が、メールの内容が改竄されていないことを保証する仕組みです。 メールを送信したMTAやSMTPリレーで介在したMTAが、メールbodyとヘッダーの一部からハッシュ値を作成して、これを秘密鍵によって署名してヘッダに付与することで、受信側のMTAはDNSに登録してある公開鍵を使ってハッシュ値を取り出し、且つ、受信MTAでもハッシュ値を計算して検算することで、メールの内容が改竄されていないことを確認できます。 DKIMの仕様は、2011年に公開さ

セキュリティ対策に敏感な信頼できるサービス提供会社一覧 2023年12月15日更新 多くのお客様から、「SPFのReturn-Pathに対応しているサービス」や「DKIMの自社ドメイン発行に対応しているサービス」について、お問い合わせを頂いております。 以下に一覧表を作成したので、ご参考になれば幸いです。 一覧表にないサービス事業者で、掲載されたい場合には、こちらにご連絡下さい。 レンタルサーバ サービス名SPF設定マニュアルDKIM設定マニュアルARC設定マニュアルSTARTTLS設定マニュアル Xserver

メール転送に弱いSPF/DKIM/DMARC認証を補完 ARCアーク（Authenticated Received Chain）は、メールの認証情報を確実に伝達するための規格です。 メールが複数のメールサーバ（MTA：メール転送エージェント）を経由する際に、各段階での認証結果（SPF、DKIM、DMARCなど）をヘッダーに記録し、伝播させることが可能となります。 これにより、メール転送やメーリングリストの利用時に、SPFやDKIMの検証が失敗してDMARCが適用できないといった問題を回避できます。 ARCは、各MTAがメールに対して「保管履歴チェーン」を形成するため、ARC-Seal、ARC-Message-Signature、ARC-Authentication-Resultsの3種類の認証評価ヘッダーを付加します。 これにより、メールを転送する際、どのMTAがどのような認証評価を行った

2024年迫る！GoogleとYahooの新しいメールセキュリティ要件に今すぐ対応しましょう！ 2023年11月20日 著者: Ahona Rudra 翻訳: 竹洞 陽一郎 この記事はPowerDMARCのブログ記事 Google and Yahoo Updated Email Authentication Requirements for 2024 の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 GoogleとYahooは、大量メール送信者（1日に5000通以上のメールを送信する者）向けに、新しい一連の要件を導入しました。 これには、SPF、DKIM、DMARCのようなメール認証プロトコルの展開、簡単な購読解除の実現、メッセージの関連性に焦点を当てることが含まれています。 Googleは、メールの

MTAのIPアドレスの隠蔽化とデータ量制限に対応する 2023年11月18日 著者: Ahona Rudra 翻訳: 竹洞 陽一郎 この記事はPowerDMARCのブログ記事 SPF Macros – Everything You Need to Know の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 SPFマクロは、ドメイン所有者が自分のメールドメインの認証のために、よりダイナミックでスケーラブルなSPFレコードを要求する際に使用される、効果的で重要なセンダーポリシーフレームワークの機能です。 SPFマクロ機能はSPFレコード構文の一部であり、SPF検証が必要な個々のメールからのメタデータによって置き換えられる文字列を定義しています。 これにより、簡略化されたSPFレコードの作成が可能となり、長

Googleが段階的に上げてきたメールセキュリティポリシー 2023年11月10日作成 2024年1月25日更新 著者: 竹洞 陽一郎 Googleは2024年2月1日から、Gmailアカウントへのメール送信者に対して新しいセキュリティ要件を導入します。 これらの変更は、メールの送信者が従うべき特定のガイドラインを含んでおり、メールの安全と透明性を高めることを目的としています。 対象 Gmailが対象です。 Gmailは個人が幅広く利用しています。 ですから、B2Cのビジネスをされていると影響があります。 Gmail Gmailは、個人のメールアドレスとして、現在幅広く多くの人々に利用されています。 B2Cのビジネスをされているのであれば、今回の新しいメールセキュリティポリシーを理解して、しっかりと対応する必要があります。 Google Workspace(※) Google Worksp

SPFとDKIMの限界を補完し、なりすましメールを防止する仕組み 目次 DMARC Alignment ドメイン所有者からの処理指示 DMARCレポート DMARCの構文 DMARCの限界とBIMI DMARCディーマーク (Domain-based Message Authentication, Reporting and Conformance) は、SPFやDKIMを拡張してDMARC Alignmentチェック、受信MTAへの処理の指示、DMARCレポートの3機能を提供します。 この仕組みにより、メール認証と送信ポリシーの適用が強化され、ドメイン所有者はセキュリティ向上を実現できます。 詳細は、2015年に公開されたRFC7489をご参照ください。（RFC7489はDMARCの仕様全体を解説しています。） 1. DMARC Alignment (Fromアドレス詐称検出) DMAR

転送後もSPFやDKIMの結果を維持 2023年1月18日 著者: Ahona Rudra 翻訳: 高峯 涼夏 この記事はPowerDMARCのブログ記事 What is ARC? の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 ARC（Authenticated Received Chain）とは？ ARC（Authenticated Received Chain）とはメール認証システムの一つで、メールを処理する際に、各段階での認証評価を表示するシステムです。 より簡単に言えば、Authenticated Received Chainは、メールメッセージを取り扱う各エンティティが、以前に処理したすべてのエンティティを効率的に確認できるようにするためのメールメッセージの一連の検証と言えます。 201