情報セキュリティ講座(93)　メールのセキュリティ②

電子メールの認証としては、受信者としての情報セキュリティと、送信者としての情報セキュリティがあります。

1. SPF（Sender Policy Framework）
送信者のIPアドレスを元にメールのドメインの正当性を確認するものです。DNSサーバにSPFレコードを登録しておけば、受信者側で送信されたメールのドメインの正当性を確認できるようになります。

2. DKIM(Domain Keys Identified Mail)
デジタル署名を用いて送信者の正当性を確認するものです。公開鍵をDNSサーバに公開しておくことで、受信者は正当性を確認できます。

3. SMTP-AUTH
送信メールサーバが、メール送信時にID、パスワードで、送信者を認証するものです。

4. POP before SMTP
送信メールサーバが、メール送信前にメール受信と同じ手順で送信者を認証します。一度認証されると、その後一定時間は送信ができるという仕組みです。SMPTに、POPの認証機能のみ適用するというやり方ですが、送信の間認証が保たれるわけではないので、セキュリティは少し下がります。

5. OP25B
メールサーバが踏み台にされないようにするものです。25番ポートというのはSMTPのポート番号ですが、偽メールを発信する際に、あたかも自社のメールサーバからの発信であるかのように振舞われることを防ぐために、25番ポートを禁止するものです。