Publicidad
Check these out next
SBテックナイトプレゼン資料-20220728の(DL).pdf
3 de Aug de 2022•0 recomendaciones•236 vistas
0 recomendaciones
Sé el primero en que te guste
ver más
vistas
Total de vistas
0
En Slideshare
0
De embebidos
0
Número de embebidos
0
Descargar para leer sin conexión
Denunciar
Tecnología
https://sbtechnight.connpass.com/event/249395/
Ayachika KitazakiSeguir
Leader, Mail System Section, Service System Dept. Platform Management Dept. Mobile NW Div. at Softbank MobilePublicidad
Publicidad
Publicidad
Recomendados
20230602_enebular_meetup_kitazaki_v1.pdfAyachika Kitazaki
20230601_Visual_IoTLT_vol14_kitazaki_v1.pdfAyachika Kitazaki
20230523_IoTLT_vol99_kitazaki_v1.pdfAyachika Kitazaki
20230511_Node-RED_Park_vol11_kitazaki_v1.pdfAyachika Kitazaki
20230508_SD輪読&座談会#44_kitazaki.pdfAyachika Kitazaki
20230504_M5_Japan_Tour_2023_Spring_kitazaki_v1.pdfAyachika Kitazaki
SBテックナイトプレゼン資料-20220728の(DL).pdf
- DMARCを受信側で認証して分析してみた TwoFive 加瀬 正樹
- 2 Ⓒ 2022 TwoFive,Inc. ⾃⼰紹介 株式会社 TwoFive 加瀬 正樹(かせ まさき)
- 3 Ⓒ 2022 TwoFive,Inc. DMARC はなりすましメール対策です
- 4 Ⓒ 2022 TwoFive,Inc. なりすましメール対策 DMARC ■ メールドメインの DNS の TXT レコード(_dmarc.example.com)に上記の ような宣⾔をする v=DMARC1; p=none; rua=mailto:rua@example.com バージョン ポリシー レポート受信先 none: そのまま受信 quarantine: 隔離 reject: 拒否 必須 任意だが設定すべき
- 5 Ⓒ 2022 TwoFive,Inc. なりすましメール対策 DMARC ■ メールドメインの DNS の TXT レコード(_dmarc.example.com)に上記の ような宣⾔をする ■ 差出⼈を偽装されたメールはポリシーに従った処理を指⽰できる v=DMARC1; p=none; rua=mailto:rua@example.com バージョン ポリシー レポート受信先 none: そのまま受信 quarantine: 隔離 reject: 拒否 必須 任意だが設定すべき
- 6 Ⓒ 2022 TwoFive,Inc. なりすましメール対策 DMARC ■ メールドメインの DNS の TXT レコード(_dmarc.example.com)に上記の ような宣⾔をする ■ 差出⼈を偽装されたメールはポリシーに従った処理を指⽰できる ■ 認証結果をメール受信側からレポート受信先へフィードバックがある v=DMARC1; p=none; rua=mailto:rua@example.com バージョン ポリシー レポート受信先 none: そのまま受信 quarantine: 隔離 reject: 拒否 必須 任意だが設定すべき
- 7 Ⓒ 2022 TwoFive,Inc. なりすましメール対策 DMARC
- 8 Ⓒ 2022 TwoFive,Inc. 2022年に⼊ってから DMARC対応は少しずつ増えている︕
- 9 Ⓒ 2022 TwoFive,Inc. 国内企業の DMARC 対応 https://www.nikkei.com/article/DGXZQOUC2370C0T20C22A5000000/ • ⽇経225銘柄の約半数(49.8%)が対応 • 特に「技術」「消費」の分野が⽬⽴つ • rua タグの指定も多く、分析を重視
- 10 Ⓒ 2022 TwoFive,Inc. でも・・・ DMARC に対応した受信側が ⽇本国内では少ない︖︖
- 11 Ⓒ 2022 TwoFive,Inc. DMARC レポート送信対応 DMARC/25 調べ
- 12 Ⓒ 2022 TwoFive,Inc. DMARC認証・レポート送信プラグイン ■ TwoFive で認証プラグインを開発 - Milter プロトコル対応 / Cloudmark 製品対応 - SPF / DKIM / DMARC 認証 - DMARC レポート⽣成・送信
- 13 Ⓒ 2022 TwoFive,Inc. やってみて、分かったこと ■ ポリシー分布(none / quarantine / reject) ■ DMARCレポートがスパム扱い︖ ■ rua=タグのメールアドレスが死んでいる︖ ■ rua=タグがない場合も多い︖ ■ ブランドアイコンBIMI対応ドメインも増えている︖
- 14 Ⓒ 2022 TwoFive,Inc. やってみて、分かったこと ■ ポリシー分布(none / quarantine / reject) ■ DMARCレポートがスパム扱い︖ ■ rua=タグのメールアドレスが死んでいる︖ ■ rua=タグがない場合も多い︖ ■ ブランドアイコンBIMI対応ドメインも増えている︖ 50% 65%
- 15 Ⓒ 2022 TwoFive,Inc. やってみて、分かったこと ■ ポリシー分布(none / quarantine / reject) ■ DMARCレポートがスパム扱い︖ ■ rua=タグのメールアドレスが死んでいる︖ ■ rua=タグがない場合も多い︖ ■ ブランドアイコンBIMI対応ドメインも増えている︖ スパムメール の情報が影響︖
- 16 Ⓒ 2022 TwoFive,Inc. やってみて、分かったこと ■ ポリシー分布(none / quarantine / reject) ■ DMARCレポートがスパム扱い︖ ■ rua=タグのメールアドレスが死んでいる︖ ■ rua=タグがない場合も多い︖ ■ ブランドアイコンBIMI対応ドメインも増えている︖
- 17 Ⓒ 2022 TwoFive,Inc. やってみて、分かったこと ■ ポリシー分布(none / quarantine / reject) ■ DMARCレポートがスパム扱い︖ ■ rua=タグのメールアドレスが死んでいる︖ ■ rua=タグがない場合も多い︖ ■ ブランドアイコンBIMI対応ドメインも増えている︖
- 18 Ⓒ 2022 TwoFive,Inc. これからチェックしてみたいこと ■ DKIM ed25519 への推移 ■ DKIM replay attacks の観測 ■ S/MIME や PPAP の流通状況 ■ Display Name 詐称(表⽰名で別ドメインを名乗る) ■ メール転送サーバ / メーリングリスト
- Ⓒ 2019 TwoFive,Inc. ありがとうございました フィッシングメール対策は TwoFive におまかせください https://www.twofive25.com/ sales@twofive25.jp
Publicidad