ビジネスメールは簡単に差出人の名前を変更することができるため、別人になりすましたメールから情報を抜き出される可能性があります。
ですが、このようななりすましはセキュリティ技術によって防ぐことができます。
その技術の一つで「DMARC」をご存じでしょうか。
「DMARC」とは「SPF」と「DKIM」というドメイン認証技術での認証に失敗したメールの取り扱いを受信者側に指示することができる技術です。
認証失敗したメールの取り扱いは複数の種類があり、受信拒否だけでなく、認証成功したメールとは別の場所へ隔離もでき、なりすましなどの危険なメールを回避できます!
今回は「セキュリティ事故を防ぐために、危険なメールの隔離を行いたい!」「『DMARC』って一体何?」という方に向けてDMARCの仕組みと設定方法を解説していきます。
DMARCとは
「DMARC」とは「Domain-based Message Authentication, Reporting and Conformance」の略でセキュリティ技術の一つです。
普段私たちがメールを受信した際には「メールの差出人(From)」をチェックして送信者を確認します。
しかし、メールの仕組上この「メールの差出人(From)」を自由に変更することが出来てしまいます。
この仕組を利用し、あたかも別人になりすまし、不正に情報等を抜き出そうとするのがいわゆる「なりすまし」です。
メールを受信した側の被害はもちろん考えられますが、「なりすまし」を行われた本来の送信側も身に覚えのない送信メールへの対応や社会的な信用を損なう恐れがあるなど影響は大きいです。
DMARCでは、SPFとDKIMといったドメイン認証の認証結果を元に認証成功を得られなかったメールの取り扱いを受信者側に指示することが出来ます。
SPF、DKIMは別の記事で説明しています。
ビジネスメールのセキュリティ対策を行っていますか? 実は、電子メールは簡単に「なりすまし」ができます。 実際のメールの送信者と表示されるメールの送信者を偽ることができてしまいます。 そういった、なりすましを対策するためには[…]
ビジネスメールのセキュリティ対策にはさまざまなものがあります。その中で「DKIM」という技術をご存じでしょうか。 「DKIM」は電子署名を用いてメールの正当性を証明する技術です。 似ているものとして「SPF」「DMARC」などの[…]
DMARCの仕組み
DMARCはSPF・DKIMの認証結果を元に認証に失敗したメールの取扱いを設定しますので、SPFとDKIMが設定されている事が前提です。
DMARCの流れは次のようになります。
- メールを受信する。
- SPFとDKIMの認証を行う。
- 認証に失敗した場合にDMARCの設定に従ってメールの処理を行う。
DMARCの効果
SPFやDKIMと大きく違うのは、SPFは「メールの送信元が正しいか」、DKIMは「メールの改ざんはないか」を検証するのに対して、DMARCは「不正なメールをどのように取り扱うか」を設定する技術だということです。
この特徴から、不正なメールに対しての処理を正当なドメインの保持者(正当な送信者)が設定できるため「なりすまし」被害の抑止に有効です。
設定方法
設定はDNSにて行います。
_dmarc.example.com IN TXT “v=DMARC1; p=[認証に失敗した場合の処理]; rua=mailto:[認証に失敗の通知先]; ruf=mailto:[統計情報の通知先]”
例: _dmarc.example.com IN TXT “v=DMARC1; p=none; rua=mailto:dmarc_report@example.com; ruf=mailto:dmarc_allreport@example.com”TXTレコード内の中身の説明は下記の通りです。
| v= | DMARCレコードのバージョン番号※必須 |
|---|---|
| p= | 認証に失敗した場合のメールの処理を指定※必須
指定できる処理方法
|
| rua= | 認証失敗した際の通知のメール送付先を指定 ※任意 |
| ruf= | ある期間の統計情報のレポートの送付先を指定 ※任意 |
DKIMについて
ITに対するお困り事がある方、セキュリティ対策を強化したい方は、まずはお気軽にご相談ください!
