[NW] DMARCについて

日経ネットワーク10月号(特集2)より

○DMARKとは
メールの送信ドメイン認証の新技術。

特徴:従来のSPF/DKIMに加えて
①メールのFromヘッダ内の送信者ドメインを検証
 →受信側が送信元アドレスの詐称を見抜ける
②認証失敗時の処理を送信側が指定できる
 →受信側が処理方法を迷わない
③受信側が、認証結果のレポートを送信側に送る
 →送信側が、受信側の認証状況を把握できる
  送信側が、なりすまされていることがわかる。

○従来技術
●SPF
受信サーバーが、SMTPのやり取りで送信側サーバーから受け取った、
送信元アドレスのドメインについて、
IPアドレスを問い合わせ・取得し、
送信側サーバーのIPアドレスと照合する。
(Fromヘッダの送信元メールアドレスには触れない)

●DKIM
送信側サーバーが、
メールのハッシュを計算→秘密鍵で暗号化して電子署名作成。
その電子署名を含むDKIM-Signatureを、メールに付与して送信。
受信側サーバーは、公開鍵を使って電子署名を検証する。

○送信ドメイン認証の設定方法
DNSサーバーのTXTレコードに登録する。

●補足
smtpのやり取り
http://www.infraexpert.com/study/tcpip17.html

コメントを残す

メールアドレスが公開されることはありません。