センドメール株式会社 (Sendmail, K.K.) 末政 延浩 2011年7月 1. 概要 2. 公開鍵の提供 3. 鍵の管理 4. 送信側での署名 5. 正規化処理 6. 受信側での処理 7. 認証結果の扱い 8. DomainKeys Identified Mail (DKIM) Author Domain Signing Practices (ADSP) 9. 認証結果のヘッダへの表示 1. 概要 Domainkeys Identified Mail (DKIM) は、電子署名方式の送信ドメイン認証である。IETFにおいてSendmail社のEric Allman氏らを中心として検討が進められ、RFC 4871およびRFC 5672として標準化された。さらに、DKIMの規格を補うDKIM-ADSPという標準があり、RFC 5617で標準化されている。 図1に示すように、DKIMで
今回は電子署名を利用した送信ドメイン認証技術「DomainKeys」について解説する。Sender IDやSPFなどのIPアドレスベースの送信ドメイン認証に比べて、本質的にメール転送に強いという利点があり、長期的には電子署名方式の送信ドメイン認証を利用していくべきであるといわれている。 ただし、Sender IDの導入は送信側ではDNSにSPFレコードを登録するだけで簡単に開始できるのに対して、DomainKeysなどの電子署名方式では送信側でも電子署名を行うメールフィルタを導入する必要があり、やや敷居が高い。 電子署名方式で最も普及しているDomainKeys DomainKeysは、電子署名を利用した送信ドメイン認証技術の中では最も普及している技術である。DomainKeysは、米Yahoo!が提唱する方式であり、Yahoo!メールやGmailなどで利用されている。RFCのドラフトは以
スパム業者や脆弱性を狙う攻撃者がよく用いるメール送信元のなりすまし(偽装)。これをDKIMは検出できるという。その動作原理や限界、最新動向を解説。 連載目次 電子メールの送信元のドメインを検証する技術の1つ。DKIMを利用すると、送信者を騙ったなりすましのメールや、内容が改ざんされたメールが検証可能で、スパム・メール(迷惑メール)や攻撃メールの減少が期待されている。DKIMを実装するにはメール・サーバやDNSサーバでの作業が必要なので、これらの管理者は今後、対応を迫られる可能性がある。 DKIMのような送信元を認証する技術が必要とされる理由 スパム・メール(迷惑メール)を大量送信する業者や、不正な添付ファイルを付けたメールを送信して脆弱性を突こうとする攻撃者は、存在しないメール・アドレスやまったく関係のない他人のメール・アドレスを送信元(メールの発信者)に設定して(つまりメールのFrom:
センドメール株式会社 (Sendmail, K.K.) 末政 延浩 2011年7月 1. 概要 2. 公開鍵の提供 3. 鍵の管理 4. 送信側での署名 5. 正規化処理 6. 受信側での処理 7. 認証結果の扱い 8. DomainKeys Identified Mail (DKIM) Author Domain Signing Practices (ADSP) 9. 認証結果のヘッダへの表示 1. 概要 Domainkeys Identified Mail (DKIM) は、電子署名方式の送信ドメイン認証である。IETFにおいてSendmail社のEric Allman氏らを中心として検討が進められ、RFC 4871およびRFC 5672として標準化された。さらに、DKIMの規格を補うDKIM-ADSPという標準があり、RFC 5617で標準化されている。 図1に示すように、DKIMで
PostfixでDomainKeys/DKIM認証を実装しよう 前準備とインストール PostfixでDomainKeys/DKIM認証を実装するために、dkfilterとdkimproxyを導入します。 dkfilter/dkimproxyはyumで提供されていないのでソースからインストールしてやる必要があります。 依存関係などで必要なPerlモジュールを先にインストールしておきましょう。 用意するモジュールは下記の通りです。 Crypt::OpenSSL::RSA Digest::SHA Digest::SHA1 Error Mail::Address MIME::Base64 Net::DNS Net::Server Test::More yumで提供されていない物もありますので、今回はcpanを使ってPerlモジュールを用意します。 # cpan cpan> install Cry
フィッシング詐欺業者が「Gmail」ユーザーをだまして、偽のeBayやPayPalページに誘導し、ユーザー名やパスワードを盗み出そうとする問題の対策について、Googleは米国時7月8日、電子メール認証技術を導入したことを明らかにした。 このたび導入されたDomainKeysは、暗号化技術を用いて電子メール送信者のドメインを確認する。DomainKeysを用いることにより、送信者は、メールが送信元とされるドメインのものであることを証明できる。送信元のドメインを偽装したメールを識別することで、フィッシングメールを簡単に見つけ出すことが可能だ。 2007年10月にはYahooが、eBayやPayPalをかたるフィッシング詐欺からYahoo Mailユーザーを守るため、Yahoo MailにDomainKeysを導入している。 DomainKeys技術の特許はYahooが保有している。同技術はG
Yahoo!メールにDomainKeys導入
ヤフーは7月19日、メールサービス「Yahoo!メール」に送信元ドメイン認証技術「DomainKeys」を一部導入した。8月末をめどに全メールに拡大する。送信元を詐称した迷惑メールやフィッシング詐欺の防止がねらい。 DomainKeysではメールを送信する際、送信サーバがドメイン情報などを暗号化し、電子署名として自動的に添付する。受信サーバは電子署名を確認し、メールのヘッダーに記述されたドメインと一致しているかどうかを照合する。偽装アドレスからのメールは正しい署名を添付できないため、受信側で偽装アドレスを判断できる仕組みだ。 Yahoo!メールではまず、Webを介してYahoo!メールから送信されるメールの一部に電子署名を添付する。8月末をめどに、全メールに電子署名を添付する。Yahoo!メールに届いたメールをWeb上で確認する際、電子署名が添付されているかどうかを一目でチェックできるよう
DomainKeys Identified Mail (DKIM) の仕組み | レンタルサーバー・自宅サーバー設定・構築のヒント
DomainKeys Identified Mail (DKIM) の仕組み
DKIM(DomainKeys Identified Mail)やDomainKeysはいずれも、Yahoo! JAPANが推奨する電子メールの送信元のドメインを認証する技術です。Yahoo!メールは、メール送信時の署名とメール受信時の照合に、DKIMとDomainKeysを利用しています。 DKIM/DomainKeysに対応したサーバーからメールを送信すると、メールのヘッダーに電子署名が追加されます。また、受信側がDKIM/DomainKeysに対応していると、受信したメールの送信元メールアドレス(ドメイン)と電子署名が照合されます。 送信元を偽装したメールは、正しい電子署名ではありません。そのため、DKIM/DomainKeysの照合結果で判断すれば、送信元を偽装したメールを見分けられ、迷惑メールやフィッシング詐欺のメールを防ぐことに役立てられるのです。 ・DKIM/DomainKe
いつのまにか会社のメールサーバから Yahoo! メールにメールを送ると迷惑ボックスに入るようになっていました。 いくつか自社サービスを運用していることもあり、このままではまずいということで、 Yahoo! がお勧めしている「DomainKeys(ドメインキーズ)」を導入してみることにしました。(ちなみに SPF は導入済みです) Yahoo!メール - 迷惑メール対策 http://antispam.yahoo.co.jp/index.html なりすまし・フィッシング対策の最新技術「DomainKeys」について http://antispam.yahoo.co.jp/efforts.html#02 まずは、dk-milter をダウンロードします。 SourceForge.net domainkeys-milter http://sourceforge.net/projects/dk
qmailをDomainKeysに対応させてみる
cles::blog 平常心是道 blogs: cles::blog NP_cles() « 添付ファイルの容量を表示する「Attachment Sizes」 :: qmailをSPFに対応させてみる » 2006/12/24 qmailをDomainKeysに対応させてみる qmail antispam 710 6へぇ ちょっと前にやろうと思っていたqmailのDomainKeys対応ですが、急にいろいろと忙しくなってしまったのでそのままになっていましたが、このたびやっと完了しました。とりあえずウチでしばらく運用してみて特に問題がなければ、仕事用のものも含めて全サーバー展開しようかと思います。 案外すんなりとできてしまいましたが、手順自体は初心者向けとは言えません。まず、シェルをある程度自在に使うことができ、なおかつDNSに関してはきちんとゾーンファイルを自分で書き換えることができ、
Googleの無料メールサービス「Gmail」は、ライバルのYahooが強力に支持しているスパム対策技術を採用し始めた。 18日(米国時間)にGmailから送られたメールには、そのメッセージがDomainKeys技術でエンコードされていることを示す証拠があった。Gmailからのメッセージのヘッダーを開いたところ、「DomainKey-Signature」というコードが見つかったのだ。 Yahooが支持するDomainKeysは、メールメッセージが送信者とされるアドレスから本当に送信されていることを確認するための技術で、正当なインターネットアドレスから発信されたように偽装する「spoofer」と呼ばれるスパムメッセージの遮断を目的としたもの。こうした偽装メールは、しばしばスパムフィルタを通り抜け、受信者を騙してメッセージを開かせている。 「我々はGmailがDomainKeysを採用したこと
格安ドメインレジストラのDNSは、SPF, DomainKeys, DKIMに対応しているか? | phpとmysql が使えるレンタルサーバー・ドメイン選びのポイント
格安ドメインレジストラのDNSは、SPF, DomainKeys, DKIMに対応しているか?
DomainKeys with qmail Howto
qmail-1.03 & Netqmail-1.06 / DomainKeys Integration Howto v20081001.02 Some documentation stolen from the qmail-dk patch itself This document assumes example.com is the domain in the From: field that you'll be dk_signing for. Text in bold are unique to each installation. (although you can choose to keep the keyword 'default'). 1. install qmail as per www.lifewithqmail.org (skip this if you have an
dkfilter is an SMTP-proxy designed for Postfix. It implements DomainKeys message signing and verification. It comprises two separate filters, an "outbound" filter for signing outgoing email, and an "inbound" filter for verifying signatures of incoming email. The filters can operate as either Before-Queue or After-Queue Postfix content filters. At this point, dkfilter is being superceded by a siste
tkoshima.net » Blog Archive » DKIM DomainKeys 対応(CentOS Postfix)
This entry was posted by tkoshima on 2008/2/3 (日) at 21:50:14 Category: Linux. メールサーバ(Postfix)にDKIM(DomainKeys)の対応をしてみる。SPFと違い出ていくメールにも仕掛けが必要、今回はdkim-milterとdk-milterを使用する。また、稼働環境は開発環境がインストールされていないのでRPMを作成してインストールする。 SPF対応はこちら 追記(2008/06/17) ある先からメールが来ないらしく、以下のようなログが出てたので対応 Jun 17 16:11:11 server postfix/cleanup[32502]: 41B331E789E: milter-reject: END-OF-MESSAGE from hoge.example.com[xxx.xxx.xxx
SenderID DomainKeys関連情報アップしました。 :: Linux :: Pocketstudio'z log
役に立つのか立たないのかよくわからない(と書くと開発者の皆さんには大変失礼ですが)、とにかく皆で一斉に始めれば役に立つ SPAM 迷惑メール・フィッシング詐欺メール対策のための新技術。 「Sender ID」(センダー・アイディー)と「DomainKeys」(ドメイン・キーズ)の簡単な仕組みと導入を整理しました。 興味のある方はどうぞー。変な点があればご指摘ください。 Sender IDって何? Sender ID を導入してみる Sender ID を実装してみる Domain Keysって何? Domain Keys を実装してみる とりあえず MTA は一番普及しているであろう sendmail です。時間在れば qmail , Postfixでも検証してみます。 投稿者 Masato Zembutsu : 2005年06月28日 21:15 トラックバック このエントリーのトラック
DomainKeys Identified Mail (DKIM)
DKIM attaches a new domain name identifier to a message and uses cryptographic techniques to validate authorization for its presence. The identifier is independent of any other identifier in the message, such in the author's From: field. The first version of DKIM synthesized and enhanced Yahoo!'s DomanKeys and Cisco's Identified Internet Mail specifications. It was the result of a year-long collab
ヤフーは、メール送信元ドメイン認証技術「DomainKeys」の国内普及に力を入れる。既に「Yahoo!メール」では送受信とも導入済みで、12月からは「Yahoo!オークション」などの同社サービスから発信するメールを順次対応させる。メールによるフィッシング詐欺などを防止できる技術として、金融機関やISPに採用を呼び掛けていく。 DomainKeysは米Yahoo!が発表した技術。メール送信の際、送信サーバがドメイン情報などを暗号化し、電子署名として自動的に添付。受信サーバは電子署名を確認し、メールのヘッダーに記述されたドメインと一致しているかどうかを照合する。 偽装アドレスからのメールは正しい署名を添付できないため、受信側で偽装アドレスを判断できる仕組みだ。フィッシング詐欺に使われるメールや迷惑メールはほとんどが送信元を詐称しているため、同技術の導入で被害を防止できる可能性が高まる。 Ya
2008/02/06 PostfixにDomainKeysを実装する方法 DomainKeysは必ずしも良いシステムだとは思わないが、PostfixにDomainKeys (RFC 4871) を実装する方法がHowtoForgeに出ていたので参考までに転載する。DomainKeys Identified Mail (DKIM) を Postfix で使う方法として、Sendmail で使われるプラグイン Milter (dk-milter) を使っているのが特徴。 インストール ソースコードあるいはrpmなどのパッケージを使って、dk-milter をインストールする。 鍵の生成 dk-milterに含まれるスクリプトで鍵を生成する。<selector> は何でもいいのだが、default を使って、<domainname> には署名するドメイン名を指定する。 /usr/share/do
複数の DomainKeys Identified Mail (DKIM) 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。
DKIM/DomainKeys の導入
名古屋と東京で,医療系のお仕事をしています 新事業の立ち上げから,進捗状況などを書いていこうと思います 病院,クリニック,薬局,製剤など,医療関係で必要となる,情報システム(電子カルテ,レセプト,画像管理など)を作っていきます メイルは,tumblr@harukimedical.com までどうぞ twitter や Facebook の利用が増え,コミュニケーション・ツールとしての電子メイルの利用は減ってきたと思います. それに伴い,一時期より spam メイルの流通も減っていると思います.システムから自動送信する電子メイルが,フィルダーによって spam メイルと判別されてしまうこともあるでしょう. 最近はあまり見かけませんが,spam メイルの中には送信元を詐称して送るものがあります.他人になりすましたメイルを送って,中身を読ませようとします. 電子メイルはその仕組み上,送り主を自由
インターネットイニシアティブ(IIJ)は3月17日、迷惑メール対策として送信ドメイン認証技術「Sender ID/SPF」と「DomainKeys」を導入すると発表した。迷惑メール送信元の詐称を防げるため、防止効果が高いと見ている。まず月内に社内に導入し、順次企業向け・個人向けメールサービスにも採用する計画。 送信ドメイン認証は、メール受信時に送信元サーバが適切かどうかを認証する技術。具体的には、受信側サーバがメール受信時に送信側ドメインのDNSへ認証情報を照会し、受信メールの情報と一致するかを検証する。ただし送信側がドメイン認証情報をDNSで公開する必要がある。 送信ドメイン認証技術は、米Microsoftが推すIPアドレス型のSendar ID/SPFと、米Yahoo!が支持する電子署名型のDomainKeysに分裂しているのが現状。IIJは両方式を複合した認証技術を自社内に導入して対
ヤフーは9月13日,同社の無償メール・サービス「Yahoo!メール」に新機能を追加することを発表した。送信ドメイン認証「DomainKeys」に対応し,送信メールにDomainKeysのデジタル署名を付けるとともに,受信メールの署名の正当性を容易に検証できるようにする。そのほか,メール中の画像を表示させない「イメージ・ブロック」なども追加する。機能追加は本日より順次実施される。同社によると,1カ月以内にはすべてのユーザーが新機能を利用できるようにするという。 DomainKeysは,メールの送信元の偽装を防ぐ技術(関連記事)。メールのヘッダーにデジタル署名を付与することで,送信元(送信者アドレス)が偽装されていないかどうかを受信者が検証できるようにする。 Yahoo!メールでは,7月から送信メールにDomainKeysのデジタル署名を付与している(関連記事)。このため,受信側がDomain
ヤフーは9月13日、同社が提供するウェブメールサービス「Yahoo!メール」において、メール送信者を認証する技術であるDomainKeysの適用など、セキュリティ機能を中心とした機能を拡充したと発表した。 今回の機能拡充の目玉は、受信したメールの送信者が信頼できるかどうかを認証する「DomainKeys」を採用した点である。ヤフーは7月から、 Yahoo!メールから送信するメールに、米Yahooが開発した送信元ドメイン認証技術「DomainKeys」に準拠した電子署名を付与しているが、外部ISPなどから受信するメールの送信者認証は実施していなかった。今回新たに、外部から受信したメールをDomainKeysで認証するようにした。 使い勝手も向上させた。新たに2点の機能を追加した。(1)安全を確認してから画像を表示できる「イメージブロック」機能を追加したほか、(2)複数のメールアドレスあてに届
DomainKeys and its successor DomainKeys Identified Mail (DKIM) are technologies that allow organizations to take responsibility for a message. This is done by cryptographically signing an email as it leaves an organization in route to its destination. The signature can be verified using the DNS system to establish trust. In theory the technologies help cut down on spam by proving a message origina
増え続けるスパムメールやフィッシングメールへの対策を進めるヤフーは、送信ドメイン認証技術「DomainKeys」の導入を強化する。すでに「Yahoo!メール」の送受信ではDomainKeysに対応しているが、今後は「Yahoo!オークション」など同社のシステムから送信するメールに対してもDomainKeysを導入する。 ヤフーは発表にあわせて、10月31日に「安心・安全なメールへの取組み」と題する記者説明会を開いた。 発表会で、ヤフー取締役 プロダクト統括 統括部長の喜多埜裕明氏は「フィッシングメールが全世界的に広がりを見せており、日本でも送信ドメイン認証技術が採り入れられ始めた」とDomainKeys導入の背景を語り、「フィッシングメール対策はもちろん、ヤフーで完結する話ではない。金銭に関わる金融業や、多くのユーザーを持つISPなどにも重要だ」と、送信ドメイン認証技術の導入について幅広い
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会
電子署名を使うDomainKeysの設定方法 ― @IT
DKIM(DomainKeys Identified Mail)
DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会
PostfixでDKIMとDomainKeysを実装しよう
Gmail、「DomainKeys」技術でeBayやPaypalをかたるフィッシングをブロック
Yahoo! ヘルプ - Yahoo!メールとは DomainKeysとは?
Postfix に DomainKeys を設定する方法 - 夜の Discovery
グーグル、Gmailでヤフーのスパム対策技術「DomainKeys」を採用
DomainKeys filter for Postfix
Yahoo!JAPAN、「DomainKeys」普及を積極化
yebo blog: PostfixにDomainKeysを実装する方法
JVNVU#268267: 複数の DomainKeys Identified Mail (DKIM) 実装に問題
IIJ、スパム対策へSender IDとDomainKeysを導入
Yahoo!メールが機能拡張,送信ドメイン認証「DomainKeys」の送受信に対応
ヤフー、「Yahoo!メール」の機能を強化--ドメイン認証技術「DomainKeys」を導入
DKIM and DomainKeys patch for qmail | Brandon's Blog
ヤフー、システムからのメールをDomainKeysに対応--まずはヤフオクから