PowerPoint プレゼンテーション

Similar documents
H27組織改定

マーケティングメールやビジネスメールにおけるDMARCの活用事例 公開版_3

ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=

DNSとメール

PowerPoint プレゼンテーション

antiabuse.gby

PowerPoint プレゼンテーション

迷惑メール対策[Barracuda]操作マニュアル

( )

antispam_conf_ pptx

antispam_conf_141008_1.pptx

インターネット協会迷惑メール対策委員会 インターネット協会は 2001 年に設立された財団法人 賛助会員 94 社 (2010 年 12 月 7 日現在 ) 迷惑メール対策委員会 2004 年に設立 メンバーは ISP の他 大学 企業関係者 それらにサービスを提供する SIer など 2005 年

Microsoft PowerPoint - 03a_(別紙2表紙).pptx

PowerPoint プレゼンテーション

<4D F736F F D B838B8A7597A3424F DEC837D836A B5F E315F E646F63>

帯域制御ガイドラインのポイント

スライド 1

Microsoft PowerPoint - DNSSECとは.ppt

アルファメール 移行設定の手引き Outlook2016

2. テストメールを送信しました メールが届くかをご確認ください という画面に遷移し ます これより 1 で登録したメールアドレス宛にテストメールが届くかを確認してくだ さい 3. 下図のようなメールが送られてこれば 登録は正常に完了しています 注意! 受信ボックスにメールが見当たらない場合 迷惑メ

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

AWS からのメール配信の選択肢 1. EC2 上に Mail Transfer Agent (MTA) を構築して配信 2. Amazon Simple Service (SES) の利利 用 3. 外部 配信サービスの利利 用 3. については AWS 特有の 手順はない

目次 1. メールソフトの設定変更について... 1 (1) 設定内容 (Windows / Mac OS X / ipad / Android 等 )... 1 (2) 設定内容 ((1) の設定で送信できない場合のみ ) 設定変更操作手順... 3 (1) Windows / M


058 LGWAN-No155.indd

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

第三回総会

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

LGWAN-1.indd

標的型メール攻撃対策 < 組織通信向け S/MIME 構想 > 2016 年 6 月 6 日 才所敏明中央大学研究開発機構

<4D F736F F D2089E696CA8F4390B35F B838B CA816A>

メールアドレスを登録したい イッツコムでは標準でメールアドレスが 5 つまで登録可能です 6 つ目以降につきましては 1 メールアドレスにつき月額 300 円 ( 税抜 ) のオプション料金が発生します メールアドレスは 任意設定 サブドメイン.itscom.net になります お客さ

送信ドメイン認証 導入指南 2018

アルファメールプレミア 移行設定の手引き Outlook2016

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

アジェンダ DNSBLのおさらい 当社メールサーバへの導入 DNSBLに登録されちゃった ネットワーク構成の変更 まとめ Copyright (c) 2014 Global Network Core Co.,Ltd. 1

サインズホスティングサービス  簡易ユーザーマニュアル 「管理者編」

第 35 回日本臨床栄養代謝学会学術集会演題登録インストラクション 下記画面にアクセスしてください 第 35 回日本臨床栄養代謝学会学術集会マイらく ~ る 新規ご登録の方 上部の

HENNGE One HENNGE DLP 移行作業手順書 HENNGE DLP( 旧基盤 ) ご利用中のお客様向け資料 発行日 :2019 年 2 月

IPアドレス・ドメイン名資源管理の基礎知識

Microsoft PowerPoint 第一期_spamPPT_ ppt

PowerPoint プレゼンテーション

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

NTTドコモにおける迷惑メール対策について

2. 留意事項利用する際には再度 メーリングリスト利用手引き をよく理解してから 利用してください また メーリングリストを管理画面にログインする際には ユーザ ID を必要としません これは管理者を定期的に変更して継続してメーリングリストを運営 管理することや 複数人で共同してメーリングリストを運

内容 1 Office 365 のサインイン サインアウト サインイン方法 サインアウト方法 Outlook on the Web 画面構成 メールの利用方法 受信メールの閲覧 添付ファイルのダウンロ

<なりすまし設定 > 1 NTTドコモ 3G 携帯 imode imenu お客様サポート 各種設定 ( 確認 変更 利用 ) メール設定 詳細設定 / 解除 を選択 認証 画面にて i モードパスワードを入力し 決定 を選択 受信 / 拒否設定 を選択 ステップ 3 の 宛先指定受信 を選択 個別

PowerPoint プレゼンテーション

研究室LANの設定方法

Microsoft PowerPoint - s03-水越賢治-IW2011-S3DKIM-3 [互換モード]

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

<326E E D836A B2E666D>

1. ログイン 1. 下記の URL よりアクセスしてください 2. が表示されたら ユーザ名 ( 親 ID) とパスワード ( 親 ID パスワード ) をそれぞれの欄に正確に入力し ログイン ボタンをクリックしてください 3. ログインが完了すると メニュー

IIJ迷惑メールフィルタサービス ご利用の手引き[利用者用]

Microsoft PowerPoint - OP25全ソフト設定_suruga0106.ppt

PowerPoint プレゼンテーション

Microsoft PowerPoint - パソコン講習会資料(3)メール ppt

Barracuda SSL VPN

電子申請サービス

PowerPoint プレゼンテーション

2019 年 1 月日本看護協会認定部 資格認定制度審査 申請システムに関するよくあるご質問 推奨環境 氏名の登録について Q1. 氏名に通常の入力方法では表示できない漢字が含まれます どのように登録すればよいですか Q2. 氏名に通常の入力方法では表示できない漢字が含まれます 認定証や認定証カード

IE5及びOE5の設定

<4D F736F F D2096C B838B B835E838A F B E92CA926D B838B5F E315

ACT接続設定マニュアル

Thunderbird Portable 24.x 利用マニュアル 2014 年 4 月 1 日 沖縄県立総合教育センター IT 教育班

Office365迷惑メール対策について

PowerPoint プレゼンテーション

迷惑メールフィルタリングサービス コントロールパネル利用者マニュアル

SMTP ルーティングの設定

電子申請サービス

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

Y!mobile メール利用規約 株式会社ラネット ( 以下 当社 といいます ) の提供する Y!mobile メール ( 以下 本メ ールサービス といいます ) の利用にあたっては この Y!mobile メール利用規約 ( 以下 本規約 といいます ) が適用されます 第 1 条 ( 本メー

電子申請サービス

3-1 SPIRIT Gmail を使う メールアドレスの仕組み 自分のメールアドレスを確かめる V-Campus では V-Campus ID を利用したメールアドレスが 一人ひとりに用意されています メールアドレスとは 電子メールの利用者を識別するための宛名にあたるものです V-Campus で

インターネットから届く迷惑メール対策

<4D F736F F D208BD98B7D D B838B835A DD92E8834B C52E646F63>

目次 : はじめに 2 1. 安否確認アプリについて 安否確認アプリの設定について 安否確認アプリのインストール方法について Android の場合 iOS の場合 アプリの通知設定について 7 2. メールについて 8 2-

電子申請システム操作手引書

認証システムのパスワード変更方法

Simple Violet

Microsoft Word - メールが届かない場合.docx

目次 1. ログイン P2 2. 送受信管理 P メールの新規送信 P 未送信 ( 保存 ) メールの編集 削除 P 送信済みメールの状況確認 P6 3. メンバー ( 送信先 ) 管理 P メンバーの新規登録 編集 P メンバーの削除 P

FAX配信サービス 利用マニュアル

PowerPoint Presentation

(Microsoft PowerPoint - \203\201\201[\203\213\220\335\222\350\203}\203j\203\205\203A\203\213.pptx)

大阪大学キャンパスメールサービスの利用開始方法

3 アカウント画面で新しいアカウント作成 :[ メール ] をクリックします 4 新しいメールアドレスを使いたい方という画面の下部にある [ メールアカウントを設定する ] ボタ ンをクリックします 2

はじめにご確認ください 現在自社ドメイン ( 独自ドメイン ) を KDDI ビジネスメール およびお客さま用意の DNS でご利用のお客さまが Office 365 with KDDI: Exchange Online に移行される場合 ドメイン所有権確認のため お客さま用意の DNS にレコード

MultiStageマニュアル_メール設定編

(Microsoft PowerPoint -

(Microsoft PowerPoint - TASKalfa552ci\274\330\260\275\336_E\322\260\331\221\227\220M\220\335\222\350Ver1.4.ppt)

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

教室案内.pptx

MRS-NXシリーズご利用ガイド

ログイン / ログアウト ログイン / ログアウト アルファメールプレミアをご利用いただくには 会員サイトからログインする必要があります ご利用後は 必ずログアウトしてください ログインする 管理者から割り当てられたメールアドレスとパスワードを入力してログインします ログイン後に表示されるご利用メニ

1. まずは Google アカウントを作成する 1-1.Google Analytics の画面を開くまずは Google Analytics( 以下 Analytics と表記 ) の画面を開きます

迷惑メールフィルタリングサービス コントロールパネル管理者マニュアル

1 グループ管理者とは ページ設定 ( グループページの設定 ) を行うことができるのがグループ管理者です グループ管理者はパーツのレイアウト変更や グループメンバーの権限設定 メンバーの招待などグループページ内の管理について様々に設定することができます 例えば町内会でグループページを作成し運用して

Transcription:

Email Security Conference 2016 IAjapan 第 14-15 回迷惑メール対策カンファレンス DMARC による新しいメール認証と導入の留意点 2016 年 10 月株式会社コミュニティネットワークセンターニコライボヤジエフ Page-1

自己紹介 名前 : ニコライボヤジエフ 在日ブルガリア人 : < 300 人 出身 : ブルガリア България 所属 : 株式会社コミュニティネットワークセンター技術本部システムグループ 担当 : メールサービス運用 企画 開発サーバ系システム全般 (DB/DNS/DHCP/RADIUS etc ) キリル文字読めるので ロシア語スパムメール判別が得意 Page-2

会社概要 $ dig _dmarc.cnci.co.jp TXT +short $ dig _dmarc.cnci.nagoya TXT +short "v=dmarc1 ; p=none ; adkim=s ; aspf=s Page-3

グループ会社紹介 東海地方のケーブル MSO です Page-4

事業紹介 ~ 放送事業 ~ 放送配信事業 番組販売事業 Page-5

事業紹介 ~ 通信事業 ~ ISP 事業 XX 万のエンドユーザ向けメールサービス提供中 (AS9354 等 ) Page-6

ISP ユーザにとってメールサービスにおける重要なこと ここ当たり前 サービスが安定していること (NO MORE 総務省報告 ) メールが届くこと メールがなくならないこと 迷惑メール対策含む 肯定的な使用感 ( 利便性 セキュリティ スピード ) ここが重要但し かなり難しい Page-7

Receiver/ISP の立場からみた DMARC とは 名称がカッコいい (D= ドメイン +MARC= 印 ) Sender の認証方針 (policy) が明確 DKIM/SPF の認証識別子の標準的な利用を定義 MUA で見える RFC5322.From ドメインに対してのチェック (Sender が宣言していれば ) 確実ななりすまし対策が可能 ISP としてここが重要 Sender として メール到達性を重視しているため p=none 以外宣言できない レポーティングもあんまり興味ない Page-8

DMARC の仕組み ( おさらい ) 7 ポリシー適用せず ボックス配送 : DMARC ポリシーなし DMARC 検証 OK DMARC 検証結果のヘッダ付与 安心 / 警告 マーク表示 など LEVEL2 ラベリング / レピュテーション 6SPF/DKIM 検証 DMARC 検証 4SPF/DKIM 問い合わせ 5DMARC ポリシ問い合わせ 1SPF/DKIM レコード登録 DNS サーバ 2DMARC ポリシー登録 ユーザメールボックス ポリシー A 何もしない (p=none) 8 DMARC ポリシーの適用 受信者メールサーバ 3 メール送信 DKIM の場合署名付与実施 送信者メールサーバ LEVEL1 ポリシー公開 (Sender) LEVEL3 ポリシー適用 ポリシー B 拒否 (p=reject) ポリシー C 隔離 (p=quarantine) 9 DMARC レポート作成 10 DMARC ポリシーに登録された告知先アドレス宛にレポートを送信 IP アドレス (rua,ruf) 回数 (rua,ruf) メール本文 (ruf) レポート告知先メールアドレス LEVEL4 レポート送信 Page-9

当社の DMARC 導入について (Sender) LEVEL1 DMARC ポリシー公開 済 2014 年 7 月より 全ドメイン公開 (p=none, 商用ドメイン rua/ruf なし ) JANOG 34 資料 : https://www.janog.gr.jp/meeting/janog34/doc/janog34-op25b-akagiri-katoh-kase-1.pdf LEVEL2 ラベリング / レピュテーション 済 DMARC 検証結果のヘッダ付与 (Authentication-Results) ( 一部システム ) LEVEL3 ポリシー適用 LEVEL4 レポート送信 未 未 課題ありのため現状未実施 Page-10

DMARC 導入に関する課題 ( 法的課題 ) 項目 LEVEL1 ポリシー公開 (Sender) LEVEL2 ラベリング / レピュテーション LEVEL3 ポリシー適用 LEVEL4 レポート送信 違法性 ( 通信の秘密 を 侵害する行為 の有無 ) 電気通信事業法第 4 条 有 (ruf/rua タグ ) 有有有 違法性阻却理由 無 現時点解釈が未整理 (ruf/rua タグ ) 有 正当業務行為 無 現時点解釈が未整理 無 現時点解釈が未整理 備考 p タグ (policy) の公開については問題ないが rua タグ (aggregate report) および ruf タグ (failure report) の公開についてはレポーティング機能を利用して 通信の秘密 を漏えいさせる教唆に該当する可能性がある 受信側における送信ドメイン認証導入に関する法的な留意点 ページ 3 参照 URL http://www.soumu.go.jp/ main_sosiki/joho_tsusin/d_ syohi/pdf/domain-j.pdf 通信当事者の同意無しにメールの拒否 隔離を行っているため 通信の秘密 を 侵害する行為 に該当する 違法性阻却事由 に関する解釈がまだ整理されてないので 現時点では 違法状態 と考えられる レポーティング機能では 通信当事者の同意無しに fail した送信元の IP アドレス 受信回数 メール本文などを第三者に通知するため 通信の秘密 を 侵害する行為 に該当する 違法性阻却事由 に関する解釈がまだ整理されてないので 現時点では 違法状態 と考えられる 困難 Maybe? 困難 Page-11

DMARC 導入に関する課題 ( コストメリット ) DMARC 対応導入コスト ISP にとってのメリット LEVEL1 ポリシー公開 (Sender) 無 DMARC の認知度向上に貢献し 最終的に DMARC の普及につながる LEVEL2 ラベリング / レピュテーション 低 ~ 中 1 なりすまし対策が実装できる ( 但し DMARC 普及が条件 ) LEVEL3 ポリシー適用 高 なりすまし対策が実装できる ( 但し DMARC 普及が条件 ) ポリシー適用によるクレームの可能性あり LEVEL4 レポート送信 高 ( 低 ) 2 Sender にフィードバックすることによって Sender が DMARC 導入しやすくなるため 最終的に DMARC の普及につながる 1 DMARC 対応ソフト及びサービス情報 :https://dmarc.org/resources/products-and-services/ OSS ソフト (by IIJ) : yenma (https://github.com/iij/yenma) 2 一部のメールアプライアンスでレポート送信機能を標準搭載 Page-12

まとめ DMARC は優れた技術 ( 標準的でわかりやすい ) 有効ななりすまし対策になるために もっと普及が必要 法的課題があるので レポーティング要注意 DMARC をもっと普及させましょう! Page-13

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック