インターネットの接続

なりすましメールを防止・監査

なりすましメール対策、メール暗号化の仕様

SPFとは

Sender Policy Framework

SPFエスピーエフ(Sender Policy Framework)は、管理しているドメインのメールアドレスを使って送信できるMTA(Mail Transfer Agent)をDNSのレコードとして記載する事で、明示的に許可されたMTAを受信側のMTAに通知する仕様です。

DKIMとは

DomainKeys Identified Mail

DKIMディーキム(DomainKeys Identified Mail)は、公開鍵暗号方式を利用し、 公開鍵をDNSに記載し、秘密鍵を使ってMTAが署名する事で、受信側MTAがメールの送信者と送信内容の完全性の正当性を確認する仕様です。

DMARCとは

Domain-based Message Authentication, Reporting and Conformance

DMARCディーマーク(Domain-based Message Authentication, Reporting and Conformance)は、既存の電子メール認証機構であるSPFとDKIMを拡張したもので、メールドメインの所有者にメールのなりすまし送信を防ぐ機能を提供するためのプロトコル仕様です。

BIMIとは

Brand Indicators for Message Identification

BIMIビミ(Brand Indicators for Message Identification)は、メールクライアントでブランドロゴの使用を可能にする新しいメール仕様です。
BIMIは、ブランドロゴを顧客の受信トレイに表示することで、組織がDMARC保護の導入に費やした労力を活用します。
ブランドロゴを表示するには、メールがDMARC認証チェックに合格し、組織のドメインが偽装されていないことを確認する必要があります。

MTA-STSとは

API計測・監視

MTA-STSエムティーエーエスティ―エス(SMNTP MTA Strict Transport Security)は、メールサービスプロバイダがTLS(Transport Layer Security)によるセキュアなSMTP接続を受信できる能力を宣言し、送信側SMTPサーバが信頼できるサーバ証明書によるTLSを提供していないMXホストへの配信を拒否するかどうかを指定することができる仕組みです。

PowerDMARCとは

PowerDMARCは、米国のMenainfosecのメールセキュリティサービスです。
英国政府をはじめとして、世界各国のエンタープライズ500社以上採用されています。

SPF、DKIM、DMARCは、特にツールが無くても、設定が可能です。
しかし、設定は難しく、分析も可視化ツールが必要です。

PowerDMARCは、設定・監査・分析・対抗の機能を提供します。
これらの機能によって、SPF、DKIM、DMARC、BIMI、MTA-STSの運用負荷を軽減します。
更に対抗策も打てるので、分析するだけではなく、なりすましメール対策を減らす具体的な一助となります。

設定

設定

SPF、DKIM、DMARC、BIMI、MTA-STSの設定をGUI化することで、分かりやすく、ミスがないように設定する機能を提供

監査

監査

DMARCのRUAレポートやRUFレポートをパースして、グラフ化したり、人が読みやすい形式にして表示したり、日次レポートを作成したり、アラートを送ったりと可視化の機能を提供

分析

分析

なりすましメールを送ったIPアドレスやホスト名、そのIPの所有者情報などを分析。SPF、DKIM、DMARC Alignmentのいずれに適合しなかったのか、分析

対抗

対抗

抜けがあったMTAを登録したり、なりすましメールを送ったIPアドレスをRBL(Realtime Blackhole List)に登録したり、テイクダウン(停止)を行う

Spelldataは、PowerDMARCの日本正規代理店です。

お問い合わせ

本サービスのご相談や正式な見積り、事例についてなど、お気軽にお問い合わせ下さい。

➡ なりすましメール対策に関するお問い合わせ