スパムメール撲滅を目指す送信ドメイン認証技術

前回の勉強内容

ponsuke-tarou.hatenablog.com

今回の勉強内容 : メールの安全対策

勉強のきっかけになった問題

スパムメールへの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。

ア. 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付与し,受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み << 正解
イ. 送信側メールサーバにおいて利用者が認証された場合,電子メールの送信が許可される仕組み
ウ. 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する仕組み
エ. ネットワーク機器において,内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する仕組み

平成25年春期問16 DKIMの説明はどれか|情報処理安全確保支援士.com

メールアドレスのドメインを検証することでなりすましや改ざんを検知できるようにする技術を送信ドメイン認証技術といいます。

残念なことにメールは送信元を偽ることができちゃいます。

http://www.infomania.co.jp/images/narisumasi.gif
送信ドメイン認証について

送信ドメイン認証技術には、IPアドレスを利用するタイプと電子署名を利用するタイプがあります。

送信側のIPアドレスを利用するタイプは、あらかじめDNSサーバにIPアドレスを公開しておいて、受信側が送信者のメールアドレスからDNSIPアドレスを検証します。

http://www.infomania.co.jp/images/spf.gif
送信ドメイン認証について

https://sendgrid.kke.co.jp/blog/wp/wp-content/uploads/2016/09/1f4815d36a36fa914b05ccb4be9c7968.png
SPFとは? | SendGridブログ

http://salt.iajapan.org/wpmu/anti_spam/files/2010/01/fig02_701.png
SPF(Sender Policy Framework) : 迷惑メール対策委員会

SFPは、メールの「エンベロープFromにあるメールアドレス」のドメインから送信側メールサーバのIPアドレス取得して検証します。

  • 英語:Sender Policy Framework

Sender IDは、「メールヘッダのFromやSenderにあるメールアドレス」のドメインから送信側メールサーバのIPアドレス取得して検証します。

エンベロープFrom」はメールの配信処理用のメールアドレスで、「メールヘッダのFromやSender」はメーラなどの表示用のメールアドレスです。

  • エンベロープFromは、実際の送信者メールアドレスで宛先にメールが届くとエンベロープFromは削除されます。
  • メールヘッダのFromやSenderは、配信処理には使用されず送信者以外のアドレスを使用することが可能です。

電子署名を利用するタイプは、あらかじめDNSサーバに公開鍵を公開しておいて、受信側がメールヘッダの電子署名DNSで公開鍵を取得して検証します。

  • 流れ
    1. 送信側がDNSサーバに公開鍵を公開する
    2. 送信側が秘密鍵電子署名をつくってメールヘッダにくっつける
    3. 受信側がメールヘッダにあるメールアドレスのドメインからDNSサーバで公開鍵を取得する
    4. その公開鍵で検証する

IIMは、送信側が「電子署名と公開鍵」をメールにくっつけて、受信側が公開鍵を検証します。

  • 英語:Identified Internet Mail

DomainKeysは、認証に失敗したり、電子署名がない場合、何もせずに受け取ります。

IIMとDomainKeysを合わせたDKIMは、認証に失敗したり、電子署名がない場合、どうするかを決められます。

  • 読み方:ディーキム

http://www.infomania.co.jp/images/dk.gif
送信ドメイン認証につい DKIMとDomainKeys

http://image.itmedia.co.jp/ait/articles/0602/16/r20_01.gif
電子署名方式の最新技術「DKIM」とは (1/4):送信ドメイン認証技術解説 - @IT

DMARCは、送信ドメイン認証での「認証結果によるメール配信制御」「認証結果のレポート」を行うシステムです。

  • 英語:Domain-based Message Authentication, Reporting and Conformance
  • 読み方:ディーマーク

https://mailmarketinglab.jp/word-dir/wordpress/wp-content/uploads/2017/04/20170331_04-768x729.jpg
なりすましを撲滅する?「DMARC」の概要をざっくり理解しよう | メルラボ

http://www.twofive25.com/image/imageDMARC25.png
TwoFive、なりすまし対策に有効なDMARCレポートを集計・可視化するサービス「DMARC / 25 Analyze」を提供開始 - クラウド Watch

「検証結果でそのメールをどう扱って欲しいか」を記述した情報の定義をSSPといいます。
  • 英語:Sender Signing Practice
  • SSPは、DNSサーバにあります。

f:id:ponsuke_tarou:20180913225716j:plain

次回の勉強内容