ハローワールドその19:メールセキュリティ
メールセキュリティ。
うん。。。
メールを安全に届けるには
メールのセキュリティを守る方法として
・メール自体を暗号化
・メールの通信経路を暗号化
する方法がある。
あと
・そのメールが正しいか
を確認する、という方法もある。
メール自体を暗号化
S/MIME
共通鍵を使用した暗号化をする。
そのカギは受信者の公開鍵で暗号化し送る。
公開鍵の認証方法はCA問い合わせ。
PGP
共通鍵を使用して暗号化し
そのカギは受信者の公開鍵で施錠。
ここまではS/MIMEと一緒だが、違いは公開鍵の認証方法。
信用の輪というのを使う。。。。へぇそんななんかコミュニティがあるんだね。
メールの通信経路を暗号化
SSL/TSL
経路の暗号化にはSSL/TSLを使用する。
送信ではSMTPS、受信ではIMAPS、POP3Sなど。
最後のえすはSSL/TSLを使用している証。
WEBメールはHTTPSを使う。
そのメールが正しいかを確認する
盗み見の問題はほかに任せて、とにかく「そのメールが正しいか」を確認する方法。意外とFromってすぐ書き換えられる。
送信ドメイン認証
SPF
送信元IPアドレスをもって証明する。
TXTレコードにかかれたSPFレコード(IPアドレス情報)をDNSサーバーに問い合わせて「正しいよ」と言われることで確認できる。
DKIM
流れは一緒だが、IPアドレスの問い合わせではなく、メールに付与されたデジタル署名で「正しさ」を証明する。
送信者は自分の秘密鍵で署名をする。受信者はDNSサーバーへ「〇〇さんの公開鍵頂戴」と言って鍵をもらい、そのカギで署名を検証する。
DMARK
SPFやDKIMの精度を上げる仕組み。
受信側メールサーバーにある。
SPFやDKIMではねた場合に「どうする」を決めておける。
①あぶなくても受け取ることもできるし
②一切無視もできるし
③いらんわ!と返事をだすこともできます。
誤検知を再確認してくれる。
DMARKのポリシー表明はDNSサーバーへTXTレコードを追加することで可能。
はーなるほどー。
最近Gmailがさ、厳しくなったらしいよね。
たしかSPFとDKIMどっちもパスしないといけなくなったとかなるとかかんんとか。
なったのかな。