世界と日本のメール送信ドメイン認証 | IIJ Engineers Blog
【IIJ 2017TECHアドベントカレンダー 12/20(水)の記事です】 ども、やまぐちです。昔はメール屋さんもやってました。廃業してもう何年も経つけどね。 先日は Alexa Top 1M の100万ドメインから DNSSEC の普及状況を調べてみたけど、せっかくなんで同じリストを使って今回はメールの送信ドメイン認証の普及状況を調べてみるよ。ついでのつもりで始めたらえらく時間がかかってすげー後悔したけどな。 ちなみに、.jp に対する定期調査は以前 WIDE プロジェクトがやってたけど、最近は更新がとまってる模様。もうやめちゃった? いまどきのイケてる送信ドメイン認証 そもそもまず送信ドメイン認証が何なのかって、ってところから。みんな使ってるメール(あ、もうみんなメールやめて LINEですか)ってのは、もともとの規格では送信元アドレスはすげーかんたんに詐称できて、他人になりすましても
Google AppsでSPF / DKIM認証をオンにしてみた – GARAKUTA Log.
もう1年以上も前からGoogle AppsでDKIM認証が使えるようになっていたみたいです。DKIM認証とは、メールに電子署名をつけて送信することで、送信元アドレスが偽造されていないことを証明する機能です。SPFとあわせて、送信元アドレスの信頼性を向上させる技術として知られています。1年前から携帯会社から提供されるキャリアメールの代替として独自ドメインのメールを使っているため、キャリアメールのフィルタリングに引っかかって有無を言わさず削除されてしまうと、こちらでは判定結果が分からないことが多いためかなりの死活問題です。そこで、今使っている独自ドメインの信頼性を向上させるために、SPFとDKIMを同時に設定することにしました。ちなみに、私はVALUE DOMAINを使っていますので、これ以降はVALUE DOMAINでの設定方法になります。他のドメイン登録サービスを使っている方はそのままつか
メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正
電子署名を使った電子メールの送信ドメイン認証技術「DomainKeys Identified Mail (DKIM) Verifier」の実装上の問題が原因で、メールが偽装される恐れのあることが分かり、米セキュリティ機関US-CERTが10月24日に脆弱性情報を公開した。 US-CERTによると、DKIMは詐欺メールなどを遮断する目的で、メールのドメイン名とメッセージを関連付けて差出人や組織を確認する技術。この確認のために暗号化された電子署名を使っているが、強度が不十分な1024ビット未満のRSA鍵でDKIM署名を行っている場合、またはテストモードが指定されている場合、攻撃者が暗号鍵を破り、特定組織のドメインを使ったメールに署名できてしまう恐れがある。 US-CERTは対策として、1024ビット未満のRSA署名鍵やテスト鍵を使っている場合、すべて交換するよう勧告。この問題の影響を受けるベン
DKIM(DomainKeys Identified Mail)
スパム業者や脆弱性を狙う攻撃者がよく用いるメール送信元のなりすまし(偽装)。これをDKIMは検出できるという。その動作原理や限界、最新動向を解説。 連載目次 電子メールの送信元のドメインを検証する技術の1つ。DKIMを利用すると、送信者を騙ったなりすましのメールや、内容が改ざんされたメールが検証可能で、スパム・メール(迷惑メール)や攻撃メールの減少が期待されている。DKIMを実装するにはメール・サーバやDNSサーバでの作業が必要なので、これらの管理者は今後、対応を迫られる可能性がある。 DKIMのような送信元を認証する技術が必要とされる理由 スパム・メール(迷惑メール)を大量送信する業者や、不正な添付ファイルを付けたメールを送信して脆弱性を突こうとする攻撃者は、存在しないメール・アドレスやまったく関係のない他人のメール・アドレスを送信元(メールの発信者)に設定して(つまりメールのFrom:
「まず送信側から」、国内送信事業者11社がDKIMへの対応完了 - @IT
2011/07/26 迷惑メール対策技術の1つである「DKIM」(DomainKeys Identified Mail)の普及を目的とした業界団体、Japan DKIM Working Group(dkim.jp)は7月26日、参加する送信事業者11社がDKIMへの対応を完了したことを発表した。 DKIMは、電子署名の仕組みを活用し、メールの正当性を確認できるようにする技術だ。メール送信時にDKIM署名を付与し、受信者はその署名を検証することで、確かにそのドメインから送られてきたメールかどうかを判定する。必ずしもDKIMが付いていれば安全なメールとは断言できないが、少なくとも、送信元を偽っていないかどうかは分かる。 dkim.jpによると、日本のインターネットメールの7割が迷惑メールで占められており、その大半は、別の組織や会社の名前を使って送信元を詐称したなりすましメールだという。DKIM
ISPの送信ドメイン認証実装状況 | 送信ドメイン認証|迷惑メール相談センター
2024/05/01 トピックス 特定電子メール法に違反しているSMSの情報提供のお願い 2024/07/02 NEWS 迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情(JCASTニュース) 2024/07/09 トピックス 迷惑メール対策推進協議会が「送信ドメイン認証技術 DMARC導入ガイドライン」を公表しました 2024/07/11 トピックス 迷惑メール対策推進協議会が迷惑メールの現状や迷惑メールへの様々な対策を総合的にまとめた「迷惑メール白書2022-2024」を公表しました 2024/07/23 注意喚起 セゾンカードになりすました偽メール「件名:【重要なお知らせ】セゾンカード ご利用確認のお願い」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/07/23 注意喚起 docomoになりすまし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで
dkim.jp