見出し画像

『日立ソリューションズに聞く「 DMARC導入まで何をすべきか』ウェビナーでのご質問への追加回答

※本記事は2024/1/24に開催した『日立ソリューションズに聞く「 DMARC導入まで何をすべきか」』ウェビナーの質疑応答にて時間の都合で回答しきれなかった内容への追加回答となります。

この度は、『日立ソリューションズに聞く「 DMARC導入まで何をすべきか」』にご参加いただき、誠にありがとうございました。
またたくさんの質問をいただき、誠にありがとうございます。

こちらの記事にて、ウェビナーでの質疑応答時間で回答しきれなかった、質問に対して可能な範囲で回答を致します。

Q1. 日本でYahooのメールアドレスを利用している人は、2月の米国Yahooのガイドライン変更の影響はないという認識でよろしいでしょうか?

A1.Yahoo Japanさんはこのガイドラインは関係ありません。

Q2. ある攻撃者が成りすましてgmailにメールを大量送信した場合に、レポートが大量に返ることでレポート受信のためにメールサーバがダウンするなどの恐れはないのでしょうか

A2.RUAレポートは1通ごとではなく集計で送られてきますのでその様な恐れはありません。

Q3. ruaとrufで別のアドレスを指定する意味はありますか。

A3.特に分ける必要はありませんが、自身で確認される場合には分かれていた方が異なるメールボックス内に入りますのでわかりやすいかと思います。

Q4. 将来的なBIMI対応に向けて、ルートドメインへのDMARC設定が必要とうかがいましたがp=noneで充分でしょうか?
サブドメインに別途設定したDMARCの隔離/拒絶レベルとは切り離して運用できるのかうかがいたいです。

A4.BIMIの利用には組織ドメインでp=quarantine(quarantineの場合はpct=100)以上に設定する必要があります。
これは組織ドメインの配下全てがそうである必要がありますのでsp=none等にも出来ません。

Q5. rua 宛に届くメールがイメージできない。
これは、拒否したメールサーバがruaに記載されたメール宛にメールが届くものでしょうか?
どのようなメールが届くのかサンプルが知りたいです。

A5.受信側のメールサーバがRUAレポートに対応している場合、通常はその日の分を集計した結果をレポートとして送付します。
レポートはXMLの形式で送られてきます。内容としてはDMARC認証のPass/Fail等が含まれております。

Q6. Googleのポストマスターツールは、どのように確認できるのでしょうか。(メール送信者、ドメイン管理者等)

A6.ドメインの所有者が確認可能です。詳しくは以下URLをご覧ください

Q7.先ほどのARCヘッダの件ですが、具体的にはメールを受信後任意の他ドメインに転送しています。
この転送先がGmailとなる場合、転送タイミングでARCヘッダを付与することが転送元ドメインで必要でしょうか
(Googleの送信要件が意図している対象か)

A7.はい。転送時にARCヘッダを付与する必要があります。

Q8.SPF の転送問題を解決するために、EnvFrom を自ドメインのものにする IAjapanの解決方法は、Gmailからのメールを受けてGmailに転送されるケースでは、詐称と判断されないでしょうか?
https://salt.iajapan.org/wpmu/anti_spam/admin/operation/suggestion/spf-sugg_a02/

A8.転送サーバの管理者である場合はARCで対応頂くのがよろしいかと思います。

Q9.Gmail宛に1日5000通を超えるメールを送信する場合、SPFとDKIMだけ導入すればDMARCを導入しなくても良いのでしょうか?
SPFとDKIMの条件を満たしていれば、DMARCとしての送信元サーバへの問い合わせが発生しないと考えられるため、DMARCを実装しなくても問題ないのでしょうか?

A9.p=noneでいいのでDMARCは導入する必要があります。

Q10.社外メール送受信にExchange Onlineを利用しており、PPAP対応として添付ファイルのWebダウンロードサービスを追加しています(ユーザー > ExO > Webダウンロード)。
DKIM署名はExOで付与するのが通常かと思いますが、WebダウンロードサービスではARC処理ができないため、WebダウンロードサービスでDKIM署名付与としても問題ないでしょうか。

A10.DKIM署名は基本的に一番外側のサーバで行うことが推奨されています。