- Rspamd〜迷惑メール対策スパムフィルタシステム〜
- ここでは様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのスパムフィルタシステムを紹介します。
- Rspamdの「DMARCモジュール」
- ここでは電子メールにおける送信ドメイン認証技術の一つであるDMARCについて紹介します。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、電子メールにおける送信ドメイン認証技術の1つです。送信ドメイン認証で用いられる技術には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)があります。SPFとは、送信元メールサーバのIPアドレス等が正当なものかどうかを判別するための仕組みです。DKIMとは、メールに電子署名を付加することで、メールの送信者および内容が改ざんされていないかを検証できるようにする仕組みです。DMARCは、両者を利用したメールのドメイン認証を補強する技術です。
SPFおよびDKIMを用いて送信ドメインを認証する際、認証に失敗したメールをどのように取り扱うかは、受信者が決定します。また、認証に失敗したことや、そのメールがどのように処理されたかを、送信者が把握することができません。そういったSPFおよびDKIMの挙動を補強するために、DMARCが提案されました。
DMARCは、送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開し、認証失敗時にどのようにメールを処理すればよいかを表明する仕組みです。 受信者は認証に失敗した場合、DNSに登録された送信者のポリシーを参照し、それに基づいてメールをどのように取り扱うかを決定します。
さらにDMARCでは、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。送信者は受信者から送られてきたレポートを受け取り、自身のメールシステムが正しく運用されているかどうかの判断や、迷惑メール対策などに役立てることができます。
RspamdのDMARCモジュールには、以下の機能があります。
DMARCモジュールでは、DMARCレコードに登録された内容に応じて、受信したメールのふるまいを制御することで、なりすましメールの受信を制限したり、ヘッダを付与してSPAMメールとして検知することができます。
1日ごとにDKIM、SPFの認証結果をレポートに集計し、DMARCレコードに登録されたメールアドレスへレポート通知メール送信することができます。
レポート通知メールの中には、送信元のIPアドレスごとにメールの数、DMARCポリシーによってRspamdが実際に行ったふるまい、SPF・DKIMの認証結果、ヘッダーFromのドメインなどの情報を確認することができます。
送信者はこのレポートを受け取ることによって、自身のメールサーバが送信されるメールが受信者側でどのように扱われているかを知ることができます。
Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。
2023年10月に発表された、Googleと米国Yahoo!の「メール送信者のガイドライン」を踏まえて、メールの送信ドメイン認証の仕組みとOSSによる実装方法についての情報をまとめたものです。
ケーブルテレビ局様の保守を行っているメールサーバに、DMARCの設定を行った事例です。お客様は、Google社や米国Yahoo!社が公開しているメール送信者ガイドラインの対応に向けた、メールサーバの設定追加を検討していました。
SpamGuardは、メール送信元毎にメールの流量を制限することで、SPAMメールをゆるやかに受け取るように制御し、メールサーバを保護するソフトウェアです。デージーネットの製品として提供しています。
DMARCとは、電子メールにおける送信ドメイン認証技術の一つです。今回は、DMARCの設定を確認することができるDMARCレポート解析ツールparsedmarcを紹介します。