前回の記事からの続き
thoames.hatenadiary.jp
SPF
送信元IPアドレスが入ったSPFレコードをDNSに入れることで、受信先のサーバが送信元IPアドレスがSPFレコードに登録されているかを確認し、詐称(なりすまし)メールなのかを確認する仕組み。
インターネット用語1分解説~SPFとは~ - JPNIC
DKIM
電子署名を使って改竄の有無を確認できる仕組み。
送信者はDNSに公開鍵を登録し、自分のみ知っている秘密鍵でメールに電子署名を付与する。受信側がDNSに公開鍵を問い合わせて電子署名を検証する。
SPF, DKIMの特徴と違い | SendGridブログ
DMARC
ドメイン所有者(送信側)がメールの認証失敗時の対処方法をDMARCに対応している受信側に指示することができる仕組み。SPFまたはDKIMが設定されている前提で設定可能。
この設定を行うことで、なりすましメールの送信元IPなどが記載されたレポートを受信側から受け取ることができる。
通常、SPFおよびDKIMを用いて送信元ドメインを認証する際には、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 これまでは、送られたメールがなりすましメールだったとしても(SPF・DKIMの認証に失敗した場合でも)、受信側が「受信する」というポリシーだった場合、なりすましメールは受信者の意向に沿って、そのままユーザのメールボックスで受信されていました。
DMARCとは?送信ドメイン認証の仕組みを理解して、なりすまし対策をしよう! | メルラボ
対象方法は以下の3種類がある
1)何もしない(none)
2)隔離をする(quarantine)
3)受信拒否をする(reject)
DMARC検証に応じた2種類のレポートを受け取る設定もでき、なりすましメールの頻度や送信元IPなどの解析に活かすこともできる。
検証結果の統計情報を示した「ruaレポート」と、「隔離」または「拒否」した場合に送信される「rufレポート」がある。
送信ドメイン認証技術「DMARC」によるなりすましメール対策とDMARCレポートの活用 |
二段階認証
ダッシュボードから全体に対して二段階認証を付与できるし、
「ユーザーの詳細」=> 「2段階認証」からは個別にも設定できるよう。
パスワードポリシー
自分の中で色んなサイトを参考にし以下のルールにした。
1) パスワードの有効期限(日数):設定無し
パスワードの変更回数を多くしても対策効果は無いとのこと。
参考: 総務省が「パスワードの定期変更は不要」に転換!安全性を高めるパスワードの作り方は? - U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -
2) 最小文字数: 12文字
3) パスワード履歴の最小数: 設定無し。1)を設定無しにしているため。
4) 最小文字数(特殊文字): 2文字
5) 最小文字数(数字): 3文字
迷惑メール設定
1) SPF
スパムやウイルスを含んだメールの可能性が高いが、念の為に「永続的な拒否」ではなく
個人設定は「検疫に移動」を設定。Soft failも同じく。
2) DKIM
スパムやウイルスを含んだメールの可能性が高いが、念の為に「永続的な拒否」ではなく
個人設定は「検疫に移動」を設定
3) DMARC
DMARC導入時は、DMARC検証に失敗(フェール)するケースが、色々とあるため最初のポリシーは「none」で様子を見て、レポートを見て
逐次、隔離または拒否するといったポリシーに段階的に変更していくほうが良さそう。
そのため個人設定は「なし」を設定
4) DNSBL
スパムの送信元IPやドメインをリスト化して保有しているサービス。複数存在し、有名所は「Spamhaus」というサービス。
「https://www.spamhaus.org/lookup/」← このページで登録されているかを確認できる。
個人設定は「検疫に移動」を設定
https://qiita.com/nakansuke/items/c014678e69fe5d801419
https://sendgrid.kke.co.jp/blog/?p=3946
[その他参考]
ZOHOでセキュアな独自ドメインメールを無料で運営する - BAOOKUN
「Zoho Mail」にGoogle2段階認証を設定する方法 | Mechalog
https://www.skydesk.jp/ja/help/portal/stoz/migration-manual/mail-manual-hosting.pdf
独自ドメインメールをZoho MailでIMAPする(Outlook.comから乗り換え) | 株式会社グランフェアズ
ZOHO Mail が超好印象。すごく親切で高性能、セキュリティが高い。ただ唯一の問題が… - 世界のことを知りたい
パスワードポリシーの正解とは。運用しやすい4つのポイント | 株式会社セシオス
「8文字(8桁)のパスワードは今では危険」~パスワードの新常識とは?