👩‍💻メールセキュリティ強化：SPF/DKIM/DMARCのについて〜✉️

はじめに

今回は、自分の仕事に関連する情報セキュリティに関して記載しようと思います。
改めて、自己紹介させていただきますと、私は複数の海外拠点を持つ中小企業の情報システム部門の課長職を担っております。
海外はチャットベースのサポートとなりますが、多少なりとも実務で英語を使えているのはラッキーな環境だと思ってます。

メールの脅威と対策について

昨今、マルウェアを含んだメールを企業のドメインをかたって送信するような、なりすましメールが増えております。

このなりすましなどメールへの脅威対策として、SPF、DKIM、DMARCといった技術があります。

それぞれを複数組み合わせて対策をとりますが、全て設定することを推奨します。各機能を簡単に説明しますと、以下となります。

SPF

そのまま、エスピーエフと読みます。
メールを受け取った受信サーバーにて、送信元のメールが正規のメールサーバのIPアドレスから送信されたか検証する技術

DKIM

ディーキムと読みます。
メール送信者が電子署名を行い、メール受信者がその電子署名を検証することによって、送信元メールアドレスのドメインが正規のものであるかを検証する技術

DMARC

ディーマークと読みます。
上記のSPFやDKIMの検証が受信側で失敗した場合のアクションを設定したものです。
検証に失敗した＝正規のものではない場合に、受信者側で実施してほしいアクションを送信側があらかじめ宣言しておく技術です。

設定方法

手順はグーグルで検索すれば、たくさん出てくるので、大丈夫かと思いますが、ハマりやすいポイントとしては、以下2点です。

1.DNSレコード登録時の""の有無
上記設定は全てDNSに登録することになりますが、DNSサーバの仕様によって、登録時の値に""をつける必要があったり、不要であったりします。
だいたい具体的なエラーが表示されるので、慌てずに読んで対応すれば大丈夫です。

2.DKIMの文字数制限
値には、こちらに記載のように255の文字数制限があります。
2048ビットのDKIMの値は、255文字を超えてしまうため、お作法にならって登録する必要があります。

具体的には、上記リンクにあるように、txtレコードに記載する際に、値を""で区切ってわける感じです。
""が255字以内に収まっていれば、区切る場所はどこまでも大丈夫です。

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

参考

SPFやDKIMの設定が正しいかどうか、こちらのサイトで確認できるので、参考までに。

最後に

• 最後まで読んで下りましてありがとうございました。

• もし手順等に不明点があれば、お声がけください。業務に影響がない範囲wであればお答えします。

• もしよかったら、いいね（ハート）をいただけると日々の活力になるので嬉しいです✨