フィッシング対策協議会は10月5日、送信ドメイン認証技術導入マニュアル第3版を公開した。 送信ドメイン認証技術とは、受信者が受け取ったメールについて送信者情報が詐称されていないかをドメイン名単位で確認(認証)する技術。送信ドメイン認証技術には、認証する送信者情報や認証に用いる仕組みが異なる複数の方式があり、利用にはメールの送信側と受信側のそれぞれで新たな設定や機能の導入が必要となる。 本マニュアルでは、メールシステムの管理者やメール仕様の検討や導入を計画する企画担当者等を対象に、メールシステムの仕組みや各役割について説明、送信ドメイン認証技術の導入に必要な事項をまとめている。本マニュアルの改訂にあたって、第2版以降に仕様が作られた DMARC を中心に、これまでの SPF と DKIM との関係も含め解説している。 本マニュアルは大きく基礎編と応用編で構成され、基礎編ではメールの基本的な仕組みと課題、SPF、DKIM、DMARC それぞれの送信ドメイン認証技術の技術仕様、関連するメールヘッダの仕様について解説している。応用編では、送信ドメイン認証技術を導入する際に検討すべき事柄についてDMARC 導入を前提に解説、送信ドメイン認証技術は、メールの送信側と受信側双方で新たな設定や機能の導入が必要となるため、送信側と受信側それぞれの立場で解説している。巻末に参考情報や用語の索引も付属。
Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]2021.10.5 Tue 8:20
TwoFive メールセキュリティ Blog 第15回「RUA の宛先を増やすと DMARCレポートが受け取れない?!? ~ DMARCレコードの RUAタグに入れられる宛先数の制限について調べてみた」 2024.6.12 Wed 8:15
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 2024.5.20 Mon 8:10 最前線でセキュリティ対策に取り組む 3 人の専門家が、それぞ…
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」 2024.5.13 Mon 8:15
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 2024.4.2 Tue 8:15
Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート 2024.1.29 Mon 8:10
TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 2023.9.19 Tue 8:10