日経ネットワーク10月号(特集2)より
○DMARKとは
メールの送信ドメイン認証の新技術。
特徴:従来のSPF/DKIMに加えて
①メールのFromヘッダ内の送信者ドメインを検証
→受信側が送信元アドレスの詐称を見抜ける
②認証失敗時の処理を送信側が指定できる
→受信側が処理方法を迷わない
③受信側が、認証結果のレポートを送信側に送る
→送信側が、受信側の認証状況を把握できる
送信側が、なりすまされていることがわかる。
○従来技術
●SPF
受信サーバーが、SMTPのやり取りで送信側サーバーから受け取った、
送信元アドレスのドメインについて、
IPアドレスを問い合わせ・取得し、
送信側サーバーのIPアドレスと照合する。
(Fromヘッダの送信元メールアドレスには触れない)
●DKIM
送信側サーバーが、
メールのハッシュを計算→秘密鍵で暗号化して電子署名作成。
その電子署名を含むDKIM-Signatureを、メールに付与して送信。
受信側サーバーは、公開鍵を使って電子署名を検証する。
○送信ドメイン認証の設定方法
DNSサーバーのTXTレコードに登録する。
●補足
smtpのやり取り
http://www.infraexpert.com/study/tcpip17.html
![[PHP] メールの設定](https://infra.salmon0852.com/wp-content/uploads/2018/12/20181209_wp-login-150x150.png)
![[Windows] フォルダのアクセス制限](https://infra.salmon0852.com/wp-content/uploads/2017/12/20171203_permission_default-150x150.png)
![[PHP] URLの正規表現](https://infra.salmon0852.com/wp-content/uploads/2018/01/51idw-jjAAL._SS160_-150x150.jpg)
![[NW] NW自動化ツール](https://infra.salmon0852.com/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/16.jpg)
![[Python3] input()とsys.stdin](https://infra.salmon0852.com/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/28.jpg)
![[Python3] math.tan(90°)は計算可能か?](https://infra.salmon0852.com/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/8.jpg)
![[PHP] ヒープを使う(SplHeap)](https://infra.salmon0852.com/wp-content/uploads/2020/11/20201128_heap-150x150.jpg)
![[PHP] プリペアードステートメントを使ってもエスケープ処理は必要か?](https://infra.salmon0852.com/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/9.jpg)