構築事例:山口ケーブルビジョン様へDMARCレポート解析サーバの導入
今回は、山口ケーブルビジョン様へDMARCレポート解析サーバを導入した事例です。GoogleやYahoo!が公開している「メール送信者のガイドライン」やなりすまし対策のため、DMARCの設定を以前より対応していました。しかし、DMARCの設定を「そのままメールを受信する(none)」にしており、今後よりDMARCポリシーを強化していくため、DMARCレポート解析ツールの導入を検討していました。
- お客様が悩まれていた課題
- DMARCの設定を活かせていない
- 設定が複雑だと運用が難しい
- 製品の場合、ライセンスコストが心配
- +導入企業プロフィール
- ★
導入企業業種
情報通信
ユーザー規模
-
利用OS
AlmaLinux 9
導入月
2024年8月
デージーネットが提案した「山口ケーブルビジョン様へDMARCレポート解析サーバの導入」
OSSのDMARCレポート解析ツールにGrafanaを連携させWEBUIからレポートを確認できるようなシステムを提案
山口ケーブルビジョン様は、GoogleやYahoo!が公開している「メール送信者のガイドライン」への対応やなりすまし対策のため、SPF、DKIM、DMARCなどの送信ドメイン認証をすでに運用されていました。
しかし、DMARCの設定の一つである「そのままメールを受信する(none)」の設定にしており、DMARCを設定した効果がでていませんでした。将来的にDMARCポリシーの強化が必要でありDMARCレポート解析ツールの導入を検討していました。
そこで、デージーネットからは、OSSのDMARCレポート解析ツールparsedmarcの導入を提案しました。しかし、parsedmarcだけでは、DMARCレポートの解析はできますが、可視化することができません。そこでBIツールのGrafanaと連携させ、WEBUIからレポート結果であるSPFやDMARCの認証結果の割合や送信元の情報などを円グラフや棒グラフで閲覧できるようにしました。
また、parsedmarcやGrafanaは、OSSのためアカウント数によるライセンス料がかかりません。そのため、構築費と保守費でシンプルなDMARCレポート可視化ツールを導入することが可能です。
弊社では、parsedmarcやGrafanaを連携させたアプライアンスサーバも提供していますが、今回は利用している仮想基盤に合わせて、山口ケーブルビジョン様専用のDMARCレポート可視化ツールを構築しました。
解析済み/解析不能なDMARCレポートは、除外して統計を取得
お客様は、DMARC情報がない迷惑メール等などは除外して統計情報を取りたいという要望でした。そのため、parsedmarcの機能を用いて、迷惑メールを別のIMAPフォルダに移動する設定を行いました。これにより、DMARCレポートのみを解析することが可能になりました。
設計の段階でお客様レポートメールを使用し、parsedmarcの解析をテストを実施
設計の早い段階で本物のレポートのメールを提供してもらいました。parsedmarcが解析ができるか、想定のグラフが表示されるのかを検証しました。その結果、連携の試験は問題が起きることなく一回で試験が完了しました。
解析結果の保管期間を担当者が変更できるように設定
解析結果を一定期間で削除しないとサーバのディスクを圧迫することが分かっていました。運用を始めてみないと、どれくらい解析結果を保存したらよいか決めかねていたため、導入時は解析結果の保存期間を1年とし、運用を始めてみて、もっと短くしたり長くしたり調整が簡単にできるように実装しました。
導入後の結果
また、エラー状況より「なりすまし」なのか「正規の業務メール」なのかを確認し、メール運用体制を強化しています。
【Webセミナー】Rocket.Chatだけじゃない!OSSビジネスチャットの最新情報
日程: | 12月19日(木)Webセミナー「BigBlueButton」を使用します。 |
内容: | Rocket.Chatの機能制限でお困りの方も必見!ライセンスフリーで利用できるOSSのビジネスチャットを紹介します。 |
ご興味のあるかたはぜひご参加ください。 |
山口ケーブルビジョン様へDMARCレポート解析サーバの導入の関連ページ
メールシステム構築の事例一覧
- メールシステム・ActiveDirectory連携事例
- メールサーバ冗長化事例
- メールサーバのNFSメールスプール入れ替え事例
- postLDAPadminを利用したメールサーバ管理システム事例
- メールサーバのデータ移行(mbox形式→Maildir形式)事例
- メールサーバ(添付ファイル暗号化)事例
- 添付ファイルのPPAP問題を解決する代替としてSaMMAを利用事例
- メール転送時の添付ファイル削除システム事例
- 標的型メール攻撃対策システム事例
- Messasyを利用したメールアーカイブシステム事例
- メール承認システム(Mail Approval)事例
- RoundcubeによるWebメールサーバ事例
- RoundcubeによるWebメールサーバ(大学様向け)事例
- Sympaによるメーリングリスト管理システム事例
- SpamGuardによるメールサーバへのスパム攻撃対策事例
- SpamGuardによるメールサーバのパスワード漏洩対策事例
- HAproxyを利用したメール中継システム事例
- Sieveを利用したメールの振り分け機能つきメールシステムの導入事例
- Cockpitによるサーバ管理ツールの導入事例
- Mailmanを使ったメーリングリストサーバ事例
- Mailman 2を利用したメーリングリストサーバ構築事例
- MailAdmin2を利用したホスティングメールサーバ構築事例
- Googleメール送信者ガイドラインに対応したDMARC設定の導入事例
- 八王子市役所様へLGWANメールサーバ導入事例
- fmlからSympaへメーリングリストサーバ移行事例
- 全文検索の仕組みを導入したメールアーカイブシステム事例
- 山口ケーブルビジョン様へDMARCレポート解析サーバの導入事例
- Apache Solrによるメール全文検索システム事例