しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
2024年度神奈川県公立高校入試の出願システムにおいて、1月9日よりメール受信障害が発生しています。神奈川県は「主に@gmail.comにおいて出願システムからのメールが受信できないという事象が発生」と説明していますが、送信元のアドレスにおいて適切な設定が行われていないとさまざまなサイトで指摘されています。 県入試 2024 出願システムからのメール、なぜ届かない? | カナガク https://kanagaku.com/archives/69286 ちょっと調べたが超酷い。汎用JPはどうよとか、ドメイン認証ちゃんとできてないとか以前の問題で、基本的なメール設定が間違っている。MXにIPアドレスいきなり書くなよ。しかもIPアドレスとしても正しくないという。 / “高校入試の出願システム、Gmailにメール届かず……神…” https://t.co/4sxyz2wAiw— 上原 哲太郎/Te
メール送信元のなりすましを見抜く送信ドメイン認証には、主にSPFとDKIM、DMARCの3つがある。これらのうち、相手が正当かどうかを判別するのはSPFとDKIMだ。DMARCはSPFやDKIMでの認証を踏まえた上で使う技術である。 SPFとDKIMは、既に利用する日本企業も多い。どのように相手の正当性を判別するのか、おさらいを兼ねて順に見ていこう。 メールサーバーを調べるSPF まずSPFとは、IPアドレスを使ってメールサーバーの正当性を調べる技術だ。国内で最も普及している送信ドメイン認証の1つである。 SPFを使うには、送信元ドメインの管理者が事前に、送信メールサーバー(当該ドメイン名のメールアドレスから送信する可能性があるメールサーバー)のIPアドレスなどを、DNS(Domain Name System)▼サーバーに登録しておく必要がある。この登録情報を「SPFレコード▼」と呼ぶ。S
こんにちは。エムスリーでSREやセキュリティに従事している山本です。 以前に、「Gmailのメール認証規制強化への対応って終わってますか?」という記事を書かせていただいておりますが、そこでちょい出しだけしたDMARCについて書かせていただきたいと思います。 www.m3tech.blog Gmailへの対応を実施するだけならば、「とりあえずよくわかんないけど入れておけばOK」なのですが、そもそもDMARCは何のために存在していてどのように活用にするのかというところに触れていきたいと思います。 DMARCとは SPF/DKIM DMARC登場 DMARCで実施できるポリシー三種 ポリシーの強化 強化できるか DMARCレポート RUA/RUFの二種のレポート DMARCレポートの確認ツール どう判断するか メール転送 今後 まとめ We are hiring! DMARCとは DMARCの日
本記事で紹介する方法は、企業や組織のセキュリティポリシーで禁止されていることがあります。利用前に必ず組織の管理者にご確認ください。技術的に利用可能だったとしてもルールで禁止されている場合があります。 本記事の内容は便宜のために公開しており、無保証・非サポートです。IIJ のお客様でも、Gmail についてのサポート窓口へのお問い合わせはご遠慮ください。 正確な内容になるよう努めていますが、Google 社の仕様変更やポリシー変更等によって不正確になることもあります。各自の責任においてご利用ください。 以前、当エンジニアブログでも記事になっている通り、2024年 2月から Gmail 宛(※1)のメールは、なりすまし対策として有効な 送信ドメイン認証の対応が必須 となることが告知されています。(→Google, Yahoo の Sender Guidelines について) したがって Gm
メールの世界にGmailさんが新たな闇を投入 (インターネットの)メール受信・送信は闇あふれる世界だと思うのですが(*1)、そこに 2023年10月7日、新たな闇要素をGmailさんが投げ込んでくれました。(正しくは2023/12月頭現在、闇がモリモリ増えてる。補足①②参照) (*2 最下部キャプチャあり) えーと、「1日あたり 5,000 件を超えるメールを送信する送信者」はこの事項を守ってね……とあります。要件と書いてあり、2024/2/1から実施と急なうえに、項目が SPFとDKIMの設定 逆引き 迷惑メール率 メール形式 Gmail の From: ヘッダーのなりすまし ARC DMARC ダイレクトメールの場合(……なんとかかんとか) 登録解除 と9個もある。 何これ……?と様々な人を戸惑わせています。 インターネットにつながっているそこそこの規模の組織は、1日あたり 5,000
SPF/DKIMおよびDMARCを組み合わせた場合、 SPFとDKIMの両方が認証をパスしてもDMARC認証に失敗した場合は、送信ドメイン認証に失敗したとして、DMARCポリシーに基づいて処理する。 SPFとDKIMの両方で認証に失敗した場合、なりすましメールの可能性があるとして、DMARCポリシーに従って処理する。 どちらか一方、あるいは両方で認証に成功した場合には、DMARC認証に進む。SPFあるいはDKIMで正しいとされた送信元ドメインと、送信者アドレスのドメインを比較し、一致すれば認証に成功したとして宛先ユーザーにメールを配信する。SPFとDKIMの両方の認証に成功したとしても、DMARCの認証に失敗した場合には、認証失敗とする。 DMARCに対応するのは容易 送信側でDMARCに対応するには、SPFと同様に、自社ドメインのDNSサーバーにTXTレコードを追加▼するだけでよい。
当サービスにて設定可能なDNSレコードには、以下のようなものがあります。 Aレコード 内容に「IP アドレス」を入力してください。 AAAAレコード 内容に「IPv6 アドレス」を入力してください。 CNAMEレコード 内容に「ホスト名」を指定してください。IP アドレスは登録できません。 「ホスト名」と同一名のコンテンツを設定することはできません。 同一「ホスト名」にCNAMEレコードとAレコード、AAAAレコード、MXレコードは併せて登録できません。 MXレコード(優先度もあわせて設定) 内容に「ホスト名」を指定してください。IPアドレスは登録できません。 優先度は値が小さいほど優先順位が高くなります。 登録されているMX レコードと【同じホスト名・同じ優先度】のレコードは追加できません。 どちらかが異なれば追加できます。 TXTレコード TXT(Text)レコードは、ホストの情報を記
DMARCとは 日々メールを受信している私たちは、「誰が」送信したメールなのかを知るほぼ唯一の手段として、 メールの「差出人アドレス(From)」を見ています。 しかし、電子メールは仕組み上、From を自由に設定することができます。 この仕組みと人の習慣を悪用し、From を企業やブランドのドメインになりすまして人々を信用させて、 フィッシング行為が行われるケースがあります。 このようなケースでは、直接の被害者はもちろん、 なりすまされた企業やブランドにも大きな被害が発生することが考えられます。 電子メールを取り扱う企業や組織の間では、こうしたなりすましの問題に対して、 送信ドメイン認証の導入を進めてきました。 送信ドメイン認証とは、DNSを利用して、ドメイン所有者が許可した者が送信したメールであるかを検証する技術です。 現在、SPF(Sender Policy Framework) と
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説 実在するメールアドレスを悪用して、マルウェアに感染させたり、ID/パスワードなどの重要情報を騙し取る「なりすましメール」の被害が後を絶ちません。偽の口座に直接金銭を振り込ませるなどの実害も発生しています。なりすましメールは実在の人物を騙り、ビジネスメールのような内容で送られてくるので、人が見分けるのは非常に困難です。この対策に有効な手法が「送信ドメイン認証」です。人では判別が難しいなりすましメールを識別し、被害を未然に防ぎます。その仕組みと効果的な活用法を詳しく紹介しましょう。 (関連記事)新潮流になるか?GoogleとYahooが発表した「今後は受信しないメール」の条件 2024年6月1日以降、Googleの新ガイドラインに未対応の場合、Gmail宛のメールが届かなくなる場合があ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く