ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=

Similar documents
Microsoft PowerPoint - internetweek2011-s03-4-public [互換モード]

( )

PowerPoint プレゼンテーション

antiabuse.gby

Microsoft PowerPoint - s03-水越賢治-IW2011-S3DKIM-3 [互換モード]

H27組織改定

送信ドメイン認証 導入指南 2018

DNSとメール

AntiPhishingSeminer_HO.potx

Microsoft PowerPoint - s03_Internetweek _handout [互換モード]

導入ドキュメント


迷惑メールチェックサービス設定マニュアル rev /7/6 株式会社イージェーワークス 1

1. ログイン 1. 下記の URL よりアクセスしてください 2. が表示されたら ユーザ名 ( 親 ID) とパスワード ( 親 ID パスワード ) をそれぞれの欄に正確に入力し ログイン ボタンをクリックしてください 3. ログインが完了すると メニュー

6-3.OS セキュリティに関する知識 OS のセキュリティ機能として必要な機能と オープンソース OS とし Ⅰ. 概要てもっとも利用が期待される Linux のセキュリティ管理に関して 電子メール Web CGI DNS などの具体的な管理手法について学ぶ Ⅱ. 対象専門分野職種共通 Ⅲ. 受講

AWS からのメール配信の選択肢 1. EC2 上に Mail Transfer Agent (MTA) を構築して配信 2. Amazon Simple Service (SES) の利利 用 3. 外部 配信サービスの利利 用 3. については AWS 特有の 手順はない

antispam_conf_141008_1.pptx

Microsoft PowerPoint 第一期_spamPPT_ ppt

第三回総会

導入ドキュメント

メール設定 メール設定情報 P 1 2. メールアドレス登録 / 変更 P 2 3. メール容量使用率確認 P 4 4. メール転送設定 P 5 5. メール新着通知設定 P 7 6. お知らせメール受信設定 P 8 7.Web メール P 9 8. ホワイトブラックリス

サービス内容 サービス内容 アルファメールダイレクトのサービス内容 機能 対応環境についてご案内します 基本サービス 管理者機能 アルファメールダイレクトをご利用になる前に まず管理者の方がメールアドレスの登録や 必要な設定を行います すべての設定は ホームページ上の専用フォームから行います < 主

2. 留意事項利用する際には再度 メーリングリスト利用手引き をよく理解してから 利用してください また メーリングリストを管理画面にログインする際には ユーザ ID を必要としません これは管理者を定期的に変更して継続してメーリングリストを運営 管理することや 複数人で共同してメーリングリストを運

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

インターネット協会迷惑メール対策委員会 インターネット協会は 2001 年に設立された財団法人 賛助会員 94 社 (2010 年 12 月 7 日現在 ) 迷惑メール対策委員会 2004 年に設立 メンバーは ISP の他 大学 企業関係者 それらにサービスを提供する SIer など 2005 年

迷惑メール対策[Barracuda]操作マニュアル

LGWAN-1.indd

PowerPoint プレゼンテーション

迷惑メールフィルタリングコントロールパネル管理者マニュアル

Mailman管理者マニュアル

スライド 1

PowerPoint プレゼンテーション

迷惑メールフィルタリングサービス コントロールパネル管理者マニュアル

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

Post.Office 4.1 Additional Manual

目次 はじめに サービス内容 管理者機能 利用者機能

MRS-NXシリーズご利用ガイド

マーケティングメールやビジネスメールにおけるDMARCの活用事例 公開版_3

ログイン / ログアウト ログイン / ログアウト アルファメールプレミアをご利用いただくには 会員サイトからログインする必要があります ご利用後は 必ずログアウトしてください ログインする 管理者から割り当てられたメールアドレスとパスワードを入力してログインします ログイン後に表示されるご利用メニ

目次 はじめに フリープラグインリスト マイグレーションツール Cobalt Migration Utility Web サーバーの帯域制御プラグイン データベースプラグイン


MailArchiva MailArchiva パブリックイメージ for NIFTYCloud 初期設定マニュアル メールアーカイブのための基本設定マニュアル 第 1.0 版 2011 年 8 月 22 日有限会社ディアイピィ

サービス内容 サービス内容 アルファメールプレミアのサービス内容についてご案内します このたびは アルファメールプレミアをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプレミアをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によ

アルファメール 移行設定の手引き Outlook2016

1. 概要 この章では HDE Controller X LG Edition をお使いの方に向けて LGWAN 接続に特化した設定の説明をします HDE Controller X LG Edition 以外の製品をご利用のお客様はこの章で解説する機能をお使いになれませんのでご注意ください 452

Microsoft Word - Gmail-mailsoft_ docx

Office365迷惑メール対策について

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

アルファメールプレミア 移行設定の手引き Outlook2016

導入ドキュメント

メールアドレスを登録したい イッツコムでは標準でメールアドレスが 5 つまで登録可能です 6 つ目以降につきましては 1 メールアドレスにつき月額 300 円 ( 税抜 ) のオプション料金が発生します メールアドレスは 任意設定 サブドメイン.itscom.net になります お客さ

目次 1 本マニュアルについて 設定 利用サーバについて sendmail postfix qmail そのほかのメールアプリケーションについて /7

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

ケータイ de 会社メール

(Microsoft PowerPoint - TASKalfa256ci\274\330\260\275\336_FAX\216\363\220ME\322\260\331\223]\221\227\220\335\222\350Ver1.1.ppt)

MultiStageマニュアル_メール設定編

グループ一覧を並び替える すべてのユーザー グループの並び順を変更する ユーザーの登録

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

PowerPoint プレゼンテーション

NTTラーニングシステムズ株式会社

アカウント管理 アカウント管理 利用者のメールアカウントの追加 編集ができます また パスワード ( 管理者 利用者 ) の変更も可能です アカウント管理画面を表示する 利用者のメールアカウントを登録するための画面は 以下の方法で表示します 1 管理者メニューを表示し アカウント管理 をクリックしま

DNSSEC の仕組みと現状 平成 22 年 11 月 DNSSEC ジャパン

058 LGWAN-No155.indd

データコピーとは データコピーは 古い NAS のデータを新しい HDL-Z シリーズに簡単にコピーできます 環境例本製品は以下の用途の際に最適です 古い HDL-Z シリーズから新しい HDL-Z シリーズへのコピー古い HDL-Z シリーズから 新しい HDL-Z シリーズへのスムーズなコピーが

Microsoft Word - XOOPS インストールマニュアルv12.doc

サイボウズ Office「社外からアクセス」

東北インテリジェント通信株式会社 御中

Active! mail 6 操作マニュアル 株式会社トランスウエア Copyright TransWare Co. All rights reserved.

著作権情報 本ドキュメントは 著作権法で保護された著作物で その全部または一部を許可なく複製したり複製物を配布 したり あるいは他のコンピュータ用に変換したり 他の言語に翻訳すると 著作権の侵害となります ご注意 予告なく本書の一部または全体を修正 変更することがあります また 本製品の内容またはそ

HENNGE One HENNGE DLP 移行作業手順書 HENNGE DLP( 旧基盤 ) ご利用中のお客様向け資料 発行日 :2019 年 2 月

antispam_conf_ pptx

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

研究室LANの設定方法

【EW】かんたんスタートマニュアル

1

Internet Infrastructure Review vol.1 - メールテクニカルレポート

改版履歴 版数改版年月日改版履歴担当 初版 2017 年 11 月 22 日新規作成新規作成雲林院 年 11 月 28 日更新 送信設定を追記 コアサーバー契約情報を更新 雲林院 年 12 月 07 日更新 Gmail によるメール受信フィルタの作成方法を記載雲林

WEBシステムのセキュリティ技術

アルファメールプレミアのメールアドレスは 普段ご利用のメールソフトでもメールを送受信することができます ここでは Outlook 2013 の設定方法をご紹介します それ以外のメールソフトをご利用になる場合は 下記の基本設定項目を参考に設定を行ってください 基本設定項目 メールアカウント メールパス

PowerPoint プレゼンテーション

内容 1 Office 365 のサインイン サインアウト サインイン方法 サインアウト方法 Outlook on the Web 画面構成 メールの利用方法 受信メールの閲覧 添付ファイルのダウンロ

Microsoft PowerPoint - OP25全ソフト設定_suruga0106.ppt

Office365        メールの使い方マニュアル

迷惑メールフィルタリングコントロールパネル利用者マニュアル

2 0. 事前準備

Powered BLUE メールプラス

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスの運用を管理される方向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合がありますが 快

新環境への移行手順書

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

McAfee Application Control ご紹介

どこでもキャビネットVer1.3 ご紹介資料

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

(Microsoft Word - \203\214\203\223\203^\203\213\203T\201[\203o\220\335\222\350\203K\203C\203h_ doc)

3-1 SPIRIT Gmail を使う メールアドレスの仕組み 自分のメールアドレスを確かめる V-Campus では V-Campus ID を利用したメールアドレスが 一人ひとりに用意されています メールアドレスとは 電子メールの利用者を識別するための宛名にあたるものです V-Campus で

1. メールソフトの設定 Windows 10 Microsoft Windows 10 の メール アプリで POP メールの設定を行う方法をご案内いたします 設定を始める前に あらかじめ メールアドレスの登録を行ってください 重要事項 Windows10 のメールアプリで CCNet のメールを

メールソフトの設定 設定に必要な情報について... P2 迷惑メール対策 OP25B について... P3 Outlook 2016 の設定... P5 Outlook 2013 の設定... P8 Windows 10 メールアプリの設定... P11 Mail 10.0 の設定... P15 i

アカウント管理者ガイド

Flex Signal for AirGRID

目次 1. はじめに 参加リスト 参加リスト 画面上での用語説明 一時停止と停止解除 ML 退会と ML 検索 投稿 メールの閲覧と返信 メールの検索

サーバ移転ガイド ~ プラン 20,50,100 からのスムーズな乗換手順を解説します 発行 KDDI 株式会社 2012/07/11 第 1.5 版

Transcription:

IAjapan 第 7 回迷惑メール対策カンファレンス ENMA による送信ドメイン認証導入実践 2009/5/19 株式会社インターネットイニシアティブメッセージングサービス部開発運用課鈴木高彦

ENMA とは 送信ドメイン認証の ( 受信側 ) 検証をおこなう milter Sendmail Postfix と連携動作 認証結果をヘッダとして挿入 認証結果ヘッダの例 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=username@example.com; sender-id=pass header.from=username@example.com; dkim=pass header.i=@example.com; dkim-adsp=pass header.from=username@example.com

特長 SPF/Sender ID/DKIM/DKIM ADSP をサポート 複数の認証方式を一括導入 IIJ サービス環境での運用実績 安定 高速 オープンソース BSD ライセンス 認証エンジン部分をライブラリ化

送信ドメイン認証の導入

送信ドメイン認証の導入 システム構成のポイント ENMA 導入のポイント

システム構成のポイント インターネットから直接メールを受け取るメールサーバ (MTA) に導入する 送信側 MTA の IP アドレスを取得する必要があるため (SPF/Sender ID) メールヘッダや本文が系の内側で改変される影響を受けない (DKIM) Reject などのアクションがとりやすい インターネットに送信するメールに認証処理をおこなわないようにする 送信メールに Authentication-Results ヘッダを付与しないように

大規模な系への導入 受信用と送信用の系を分離している 受信用の系が多段構成になっている 大規模系 インターネット 受信 送信 受信系入口 MTA 送信系出口 MTA 中継 中継 受信系アプリ MTA 群 送信系アプリ MTA 群 配送 投稿 ユーザースプール エンドユーザー MUA

大規模な系への導入 対インターネット受信 MTA に導入 大規模系 インターネット 受信 送信 受信系入口 MTA 送信系出口 MTA 中継 中継 受信系アプリ MTA 群 送信系アプリ MTA 群 配送 投稿 ユーザースプール エンドユーザー MUA

小規模な系への導入 送受信全てを 1 箇所で処理している インターネット 受信 送信 配送 送受信 MTA ユーザースプール 投稿 エンドユーザー MUA この MTA に送信ドメイン認証を導入 送信メールの認証処理を除外

ENMA 導入のポイント ENMA の導入 / 設定 MTA の設定

ENMA の導入 / 設定 enma.conf MTAからの接続を受けるソケット milter.socket: inet:10025@127.0.0.1 ( 必要に応じて ) 認証処理の除外アドレスレンジ common.exclusion_addresses: 192.0.2.0/24 Authentication-Results ヘッダで使用するサーバ識別子 authresult.identifier: mx.example.jp その他 PID ファイル作成用ディレクトリの作成 $ mkdir /var/run/enma $ chown daemon:daemon /var/run/enma ( ディレクトリやユーザー / グループなどは要件に応じて変更 )

MTA の設定 Sendmail の場合 sendmail.mc INPUT_MAIL_FILTER(`enma', `S=inet:10025@127.0.0.1') enma.conf (Sendmail 8.13 以前の場合のみ ) milter.sendmail813: true Postfix の場合 main.cf smtpd_milters = inet:127.0.0.1:10025 enma.conf milter.postfix: true これだけで導入は完了!

認証結果の活用

認証結果の活用 認証結果の意味 / 扱い方 認証結果のどこに注目すればよいか 送信ドメイン認証で何ができるか 具体的な認証結果の活用例

認証結果の参照 Authentication-Results ヘッダ (RFC5451) に認証結果を記録 複数の認証結果をまとめて記述できる RFC4408 が定める Received-SPF ヘッダは使用しない 受信時に既に付いていた Authentication- Results ヘッダは削除する 偽の認証結果を記載したヘッダの挿入を防ぐ

各認証方式のおさらい SPF/Sender ID 正当な IP アドレスから送信されているか検証 DKIM 署名者 (Signer) による正当な署名の確認 送信者 (Author) の確認はしない メールの改ざん検知 DKIM ADSP 送信者の正当な署名 (Author Domain Signature) の検証 Author Domain Signature がないメールの扱い

認証結果の例 - SPF trusted-user@example.com が送信し example.jp が受信したメールの認証結果 認証をおこなったサーバー Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=trusted-user@example.com SPF の認証結果 SPF 信頼できるアドレスの認証対象アドレ (pass の場合のみス )

認証結果の例 -DKIM trusted-user@example.com が署名し example.jp が受信したメールの認証結果 認証をおこなったサーバー Authentication-Results: mx.example.jp; dkim=pass header.i=trusted-user@example.com DKIM の認証結果 署名者 (Signer) のアドレス送信者 (Author) ではない

認証結果の例 - DKIM ADSP trusted-user@example.com が送信し example.jp が受信したメールの認証結果 認証をおこなったサーバー Authentication-Results: mx.example.jp; dkim-adsp=pass header.from=trusted-user@example.com DKIM ADSP の認証結果 送信者 (Author) のアドレス

SPF/Sender ID の認証結果 認証結果 none pass 意味 送信側が SPF/Sender ID に対応していない 認証成功 正当なホストから送信されている neutral softfail hardfail temperror permerror 認証失敗 不正なホストから 送信されているかもしれない 送信されている可能性が高い 送信されている DNS エラーなどの一時的なエラー 送信側の認証情報の記述ミス

DKIM の認証結果 認証結果 none pass neutral 意味メールは署名されていない認証成功 署名者による署名を確認署名認証の処理過程のエラー fail temperror permerror 認証失敗 メールは改ざんされている DNS エラーなどの一時的なエラー 送信側の認証情報の記述ミス

DKIM ADSP の認証結果 認証結果 none pass 意味 送信側が DKIM ADSP に対応していない 認証成功 送信者による署名を確認 unknown fail discard nxdomain temperror permerror 認証失敗 そのドメインから DKIM 署名のないメールは 送信され得る 送信されない 送信されないので署名のないメールは破棄してもよい 送信者のドメインは存在しない DNS エラーなどの一時的なエラー 送信側の認証情報の記述ミス

認証結果の意味 複数の認証方式 多様な認証結果 どこに注目すればよいか? どのように解釈すればよいか?

注目すべき認証結果 SPF/Sender ID の認証成功 (pass) 正当な送信ドメインからの直送の確認 Envelope From/Header From は信頼できる DKIM ADSP の認証結果全般 送信ドメインによる正当な署名 (Author Domain Signature) の確認 Header From は認証結果に基づいて扱ってよい ただし DKIM ADSP を宣言しているドメインはまだ少ない

注意すべき認証結果 SPF/Sender ID/DKIM の認証失敗 SPF/Sender ID は転送によって DKIM は ML などによって 悪意がなくても認証に失敗する DKIM の認証成功 (pass) 署名の完全性を示すもので 誰の 署名であるかには関知しない 送信者 (Header From) と署名者が全く別の場合もある 送信ドメインによる署名の確認は DKIM ADSP の結果を参照する

注意すれば使えるケース よく詐称に使われる特定ドメインを名乗る迷惑メールを捨てる 転送や ML 投稿 をしないことがわかっている場合 による認証失敗を許容できる場合 特定ドメインの認証失敗に基づきブラックリストを適用する ただし 一般に認証失敗結果のブラックリストへの適用は効率的ではない 悪意あるドメインから正当に送信されるメール

認証結果による振り分け例 (1) 信頼性のある ホワイトリストの実現 (SPF の例 ) 認証をおこなったサーバー名が一致 Authentication-Results: mx.example.jp; spf=pass smtp.mailfrom=trusted-user@example.com SPF 認証成功 このアドレスにホワイトリストを適用する

認証結果による振り分け例 (2) 送信元情報が詐称されているメールを隔離する 認証をおこなったサーバー名が一致 Authentication-Results: mx.example.jp; spf=softfail smtp.mailfrom=malicious@example.com 認証失敗 詐称されている 隔離 転送や正当な送信者が誤ったサーバから送信してしまうケースに注意

まとめ 送信ドメイン認証の受信側の導入は簡単 現状ではホワイトリストとしての利用が有効 認証失敗をフィルタで利用する場合は慎重に 将来的には ドメインによるレピュテーション

今後の展望

今後の展望 認証結果に基づくアクションの実行 ドメイン指定例 ) 特定のドメインが騙られた場合のみ受信拒否したい 受信 / 拒否 / スロットリング DKIM 署名 コンテンツの整備 Web サイト 各種ドキュメント http://enma.sf.net/

手伝っていただける方も募集中 バグ報告 各種アイデア / 提案 各 OS/ ディストリビューション向けパッケージング ドキュメント整備 マニュアル 導入記 Web サイト enma-users-jp@lists.sourceforge.net までご一報ください

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック