Protocol/Sender Authentication

#amazon(xxxxx)

送信ドメイン認証
IP アドレスベース
電子署名ベース
ドメイン管理者による制御
- DMARC [Domain-based Message Authentication, Reporting and Conformance]

#adsense(728x90)

送信ドメイン認証†[edit]

↑

IP アドレスベース†[edit]

↑

Caller ID for E-mail†[edit]

Microsoft が開発した送信ドメイン認証技術

↑

SPF [Sender Policy Framework]†[edit]

DNS サーバに登録された SPF レコードにより送信元 SMTP サーバの認証を行う技術

DNS サーバには MX レコードに加えて、SPF レコード、もしくは TXT レコードを登録する
- SPF レコードも TXT レコードも記述方法は同じ
- 両方登録されている場合、SPF レコードが優先される
SPF レコードには正しい送信元 SMTP サーバの IP アドレスを記述する
SPF が有効化された SMTP サーバがメールを受信すると、Envelope From の SPF レコードを元に SMTP サーバの正当性をチェックする
チェック結果を Authentication-Results ヘッダとして付与する

↑

DNS の登録内容†[edit]

domain-part.    IN      MX  10  smtp-server.
domain-part.    IN      TXT     "v=version pretype:value..."

pre	spf=	説明
+	pass	当該ドメインの SMTP サーバとして認める (省略可能)
-	fail	当該ドメインの SMTP サーバとして認めない
~	softfail	当該ドメインの SMTP サーバとして認めないが、認証に失敗する可能性がある (= 破棄しないことが望ましい)
?	neutral	ドメイン認証情報を登録しない

type:value	説明
ip4:ip-addr	送信元 SMTP サーバの IPv4 アドレスとマッチングする
ip6ip-addr	送信元 SMTP サーバの IPv6 アドレスとマッチングする
a:hostname	送信元 SMTP サーバの IP アドレスと、A レコードをマッチングする
mx	送信元 SMTP サーバの IP アドレスと、MX レコードに登録されたホストの A レコードをマッチングする (最大 10 MX ホストまで)

メールでは一切使用しないドメインの場合
```
yamikuro.com.   IN      TXT     "v=spf1 -all"
```

特定の SMTP サーバから送信される場合

yamikuro.com.   IN      TXT     "v=spf1 +ip4:27.120.109.62 -all"

別のドメインを参照する場合

yamikuro.com.   IN      TXT     "v=spf1 include:spf.yamikuro.com -all"
spf             IN      TXT     "v=spf1 +ip4:27.120.109.62 ~all"

↑

Sender ID†[edit]

Caller ID for E-mail と SPF を統合した技術
SPF が Envelope from をチェックするのに対し、Sender ID では PRA をチェックする

PRA [Purported Responsible Address]
- メールヘッダのドメインのこと
- Sender ID では Resent-sender, Resent-from, Sender, From の順でチェックされる

↑

DNS の登録内容†[edit]

↑

電子署名ベース†[edit]

↑

DomainKeys†[edit]

Yahoo! が開発した送信ドメイン認証技術

↑

IIM [Identified Internet Mail]†[edit]

Cisco Systems が開発した送信ドメイン認証技術
署名に利用した公開鍵
公開鍵の正当性を鍵サーバに問い合わせる

↑

DKIM [DomainKeys Identified Mail]†[edit]

ディーキム
DomainKeys と IIM を統合し、双方の短所を補ったもの

↑

ドメイン管理者による制御†[edit]

↑

DMARC [Domain-based Message Authentication, Reporting and Conformance]†[edit]

送信ドメイン認証技術による認証に失敗した場合の扱いを定めたもの
ドメイン管理者は DMARC に参加しているメールサーバから、認証失敗のレポートを受け取る事が出来る
- ドメイン管理者は認証状況を把握することが出来るため、より厳しいポリシーを適用するための判断材料とすることが出来る
- レポートは XML 形式で記載されており、ZIP 圧縮され添付ファイルで送付される
ドメイン管理者は DMARC に参加しているメールサーバに対して、認証に失敗したメールの扱いを指定する事が出来る
- ドメイン管理者は認証に失敗したメールを破棄させる事が出来るため、自ドメインをスパムメールに利用される事がなくなる
SPF、DKIM の両方を使用する必要がある

#adsense(728x90)

+ Operating System
　- Linux
　- FreeBSD
　- Solaris
　- Windows
　- Macintosh
　- Virtualization
+ Middleware
　- High Availability
　- Web
　- Mail
　- Database
　- FileTransfer
　- Management
　- Other Software
　- Library
　- Tool
+ Application
+ Network
+ Storage
+ Cloud
+ Protocol
+ Program
+ Others

#amazon(B01NBDY5L2)

Counter

Today: 2
Yesterday: 0
Total: 2541

MenuEdit

Protocol/Sender Authentication

送信ドメイン認証†[edit]

IP アドレスベース†[edit]

Caller ID for E-mail†[edit]

SPF [Sender Policy Framework]†[edit]

DNS の登録内容†[edit]

Sender ID†[edit]

DNS の登録内容†[edit]

電子署名ベース†[edit]

DomainKeys†[edit]

IIM [Identified Internet Mail]†[edit]

DKIM [DomainKeys Identified Mail]†[edit]

ドメイン管理者による制御†[edit]

DMARC [Domain-based Message Authentication, Reporting and Conformance]†[edit]

Menu

最新の10件

Advertisement

Counter