どうも(・∀・)ノ 難しいことを分かりやすく、をモットーにしているネットウイングスです。こんにちは。それで、表題の件「DMARCとは何ぞ?」という疑問がおありかと思いますが、平たく言うと、GMailなどで、スパムメールの判定に使われる技術だということです。まず、メルマガ購読をしている、JPRSさん(日本ドメインを扱う団体)→Security NEXTさんの記事からです。
- ▼フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向 〇フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向 | |Security NEXT
このような報道というか、レポートが上がっていましたよ。でね、ドメインの詐称を防ぐ技術がどうやら「DMARC」(ディーマーク)らしいぞと。主に、ドメインなどの詐称を防ぐために、なりすましと迷惑メールを防ぐ技術らしいのです。一般のコンテンツプロバイダさんには、まだ導入されていないところが我が国では数多くあって、うちも、NETWINGS.JPを詐称された迷惑メールを受け取った覚えが何度もありました。まずメールは読者向けに送信しませんので、ご注意ください。ヘッダーを詐称したメールにはご注意ください。そして何度も申し上げますが、うちはコンテンツプロバイダでもアクセスプロバイダでもありません。強いて言えばボランティア活動でやっている報道機関のようなものです。
- Google/DMARCを使用してなりすましと迷惑メールを防止する
DMARC は標準的なメール認証方式で、メール管理者がハッカーをはじめとする攻撃者による組織またはドメインのなりすましを防ぐのに役立ちます。なりすましとは、メールの差出人アドレスが偽装される攻撃のことです。なりすましメールは、なりすましの被害を受けている組織またはドメインから送信されたかのように表示されます。(Google Workspaceより)
これはね、日本国のレンタルサーバー屋さんでも、一般的に普及させて欲しいと思っているのですが、未対応のメールサーバーが多くあり、現状すぐにシステム変更は難しい模様です。とほほ。
まあ、かみ砕いて申し上げれば、これ、電子署名付いてないメールだけど、そのまま通して大丈夫? という認証を経た上で、その署名が正しければメールサーバーを通す、署名がもし正しくなければメールサーバーで破棄する、そういう判断が出来るというものです。DMARCとか一連の技術はね。
なんぼでも、勉強せなアカンことがありますね。この分野、掘り下げて行ったらきりがありません。
なお、ネットウイングスでは、一般の皆さんに対してメールをお送りすることはありません。但し、将来的にまぐまぐ! などのメルマガスタンドから送信する可能性はございます。
- まぐまぐ!
将来的に、ここで新規に発行するか、昔のIDをほじくり出して再発行申請をするか分かりませんが、もしネットウイングスからメールを皆さんに送信する場合は、主にここ経由になるでしょう。まぐまぐ! 以外で発行された、お知らせを装ったメールが届いても、偽物ですのでご注意くださいませ。
なお、情報セキュリティにより特化したメールマガジンとして、ネットウイングスのニュースレターをここで熱烈復刊ちゅうです。復刊申請を先ほどしたところです。却下される場合もありますが。
ではでは(・∀・)ノ
パソコンのお医者さん DMARCという技術を初めて知る ネットウイングス 代表 田所憲雄 拝
0コメント