ACROFAN

TwoFive、DMARCレポート作成サービスを無償提供開始

記事公開日時 : November 10, 2020, 2:34 pm
ACROFAN=Bora Kim | bora.kim@acrofan.com | SNS
株式会社TwoFive(本社:東京都中央区、社長 末政 延浩)は、なりすましメール対策の送信ドメイン認証DMARC(ディーマーク)の認証結果レポート作成サービス「DMARC/25 Reporter」を、本日11月10日より無償提供開始した。

DMARC は「Domain-based Message Authentication, Reporting & Conformance」の略で、認証だけでなく、受信メールサーバー側からのDMARC認証結果レポート(以下、DMARレポート)が重要だが、送信メールサーバー側のDMARC対応に比べて、受信メールサーバー側はDMARC対応が進んでいないのが現状で、送信・受信の双方の対応が揃わないとその効果は最大化されない。

「DMARC/25 Reporter」は、受信メールサーバーにDMARCレポート作成機能がなくても、DMARC認証結果レポートを送信可能にするクラウドサービスで、受信メールサーバー側のDMARC対応を加速し、メッセージングに関わる企業・団体が一丸となって取り組まなければならないなりすまし撲滅サイクル強化に寄与する。

DMARCは、送信ドメイン認証(SPF、DKIM)と組み合わせて使用する認証技術で、SPF/DKIM認証に失敗したメールを受信側がどう処理するか(隔離する、拒否するなど)を、送信元(ドメイン管理側)がポリシー設定する。該当メールを受信した側は、ポリシーに従って処理したメールの認証結果データをDMARCレポートとして送信元に提供することで、送信元はメールが確実に届いているか、自社ドメインを詐称したメールが送られていないかなどを把握することができる。

DMARCレポートは、世界中に存在する多数の受信メールサーバーが一定時間ごとに生成する膨大な情報をXML形式で提供する一方で、ドメイン管理者が自身で分析するには時間と知識が必要なことから、TwoFiveは、DMARCレポートを集計・可視化して解析するクラウドサービス「DMARC / 25 Analyze」を提供している。同サービスは、2017年の提供開始以来、導入実績は年々増加しているが、利用者の多くが、送信側でDMARC対応しても、DMARCレポートが特に国内の受信メールサーバーからあまり送信されないとコメントしており、国内の受信サーバー側の多くがレポート作成機能を備えていないことがわかる。

送信側でDMARCに対応するには、自社ドメインのDNSサーバーにTXTレコードを追加し、認証に失敗した場合のポリシー(モニタリングする /none、隔離する / quarantine、拒否する / reject)と、DMARCレポートを受け取るアドレスを記述することで、比較的容易に対応できる。

これに対して、受信側でメールサーバーをDMARCに対応させるためには、DMARCレポートを作成する機能をメールサーバーに実装することになる。アプライアンスをはじめとする最近のメールサーバーは、DMARCレポート作成機能を搭載する製品もあるが、国内で稼働中のメールサーバーの大半はその機能を備えていない。また、The Trusted Domain Projectからオープンソースのレポート作成ソフトウェア「OpenDMARC」が提供されているが、受信メールの情報を蓄積するデータベースを用意する必要がある。このように、受信側での対応は、ビジネス効果が期待できない投資と考えられがちで、DMARCによるなりすまし撲滅対策のサイクルを停滞させている。

Copyright ⓒ Acrofan All Right Reserved
 

Acrofan     |     Contact Us : guide@acrofan.com     |     Contents API : RSS

Copyright © Acrofan All Right Reserved