情報セキュリティ講座(93) メールのセキュリティ②
電子メールの認証としては、受信者としての情報セキュリティと、送信者としての情報セキュリティがあります。
1. SPF(Sender Policy Framework)
送信者のIPアドレスを元にメールのドメインの正当性を確認するものです。DNSサーバにSPFレコードを登録しておけば、受信者側で送信されたメールのドメインの正当性を確認できるようになります。
2. DKIM(Domain Keys Identified Mail)
デジタル署名を用いて送信者の正当性を確認するものです。公開鍵をDNSサーバに公開しておくことで、受信者は正当性を確認できます。
3. SMTP-AUTH
送信メールサーバが、メール送信時にID、パスワードで、送信者を認証するものです。
4. POP before SMTP
送信メールサーバが、メール送信前にメール受信と同じ手順で送信者を認証します。一度認証されると、その後一定時間は送信ができるという仕組みです。SMPTに、POPの認証機能のみ適用するというやり方ですが、送信の間認証が保たれるわけではないので、セキュリティは少し下がります。
5. OP25B
メールサーバが踏み台にされないようにするものです。25番ポートというのはSMTPのポート番号ですが、偽メールを発信する際に、あたかも自社のメールサーバからの発信であるかのように振舞われることを防ぐために、25番ポートを禁止するものです。