メール通信の暗号化出来ていますか? SPF設定出来ていますか? dkim ??rblチェツク?

機関の発表では『情報漏洩に繋がりかねない「メール通信の暗号化」の設定が40%以上もの企業で設定されていない。また、「送信元ドメイン認証」の設定では、SPFチェック・DKIMチェックと合わせて80%以上の企業で対策が不十分』と発表されています.

spf dkim 導入率 参考URL:https://www.designet.co.jp/info/?id=290

参考 JPドメイン名における送信ドメイン認証技術の設定状況の調査 

参考 https://www.dekyo.or.jp/info/2019/02/seminar/5684/

SPFの設定が可能な法人向けホスティングサーバをピックアップ

SPFとは、ドメインの所有者はDNSサーバのSPFレコードまたはTXTレコードにメールサーバのIPアドレスを登録しておく仕組みです。受け取った側のサーバでは、送信ドメインを、公開されたDNSに問い合わせし確認し、正当性を確認します。SPFはホスティングサーバ内に予め設定が必要です。(共有送信サーバIPアドレスの登録ができるサーバもあります)

SPF設定『送信ドメイン認証を設定し・・・』共有送信サーバのIPアドレス追加可

ただ、SPFを設定していても、さくらインターネット(s)、BIZメール&ウェブビジネス、Webarina(s)では、暗号化送信に共有SMTPサーバを利用するため、まれにRBLチェックでメールをブロックされてしまうことがあります。

RBLチェックとは、不正中継、ブラックリスト(RBL)チェックのこと。詳細は前回の記事 

暗号化で利用される送信サーバが共有IPであると、共有IP内にスパム送信者があると影響を受けます。

受信先にホワイトリストとしてドメインを追加いただくようお願いいただくか、暗号化なしの送信方法で、送信を試むという方法が必要になります。

※さくらインターネット(s)は、グローバルIPアドレス共有のサーバのため、受信先にホワイトリスト追加を依頼してください。

参考 さくらブラックリストに登録された場合の対処方法

さくらインターネット(s)プランでは、送信サーバのグローバルIPアドレスを複数のドメインで共有しているため、同一共有送信サーバ内にスパム発信者がいるとブラックIPアドレスから送信されたメールとみなされ受信拒否されることがあります。

※webarina(s)、BIZメール&ウェブビジネスは、暗号化なし(POPとSMTPを割り当て固定固有のグローバルIPアドレスに変更し、送信ポートを587にし暗号化なしに変更することで、受信先でSPFチエックされ、問題が解決されます。(スパム発信者でない条件)

spf チェック ホスティングサーバ内に予め設定が必要 藤塚にて代行設定承っています

 

メモ:DKIM DKIMは、送信者が秘密鍵をメールサーバに登録する必要があります VPSサービスでは可能としていますが、今回は省きます 紹介ホスティングサービスでは利用不可 VPSでは、WAF、UTMなどが可能。VPSは、設定には専門的な知識が必要なため、機能はあっても、利用できていない利用者も多い。設定方法は提供会社でもサポートなし。

参考 JPドメイン名における送信ドメイン認証技術の設定状況の調査 

参考 https://www.dekyo.or.jp/info/2019/02/seminar/5684/

メールの暗号化を固有固定IPアドレスで行いたい場合は、グローバルIPアドレスを固有で固定で割り当ててくれるメールホスティングというものもあります。exam 大塚商会、webarinaメールホスティング

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

◆TLSのバージョンについても、感心が高まっています。TLS1.0、TLS1.1を使用不可にしたさくらインターネットやTLS1.3対応のKDDI NEWサーバも注目(個人的には、SSL費用含み、おすすめしたいサーバです)

参考になるサイト https://jp.globalsign.com/ssl-pki-info/ssl_practices/ssltls_brittle.html

メディアメソッドTLS記事 

◆ホームページのHTTPS化 こちらも未導入なら検討を 詳しくはこちら

 

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

JIPDECの調査結果から全国平均と長野県情報をピックアップしてみました。 https://itc.jipdec.or.jp/research-report.html データは2018年06月からのものです。

1年経過し、どう変化したかも気になります。統計データは調査する対象の分母の選択がどうなのかという部分も気になります。

長野県の地方自治体の常時SSL化 47都道府県中41位

 

自社サーバの会社とホスティング利用の会社では出来ることも違ってきます。

大小、首都圏、地方関わらず、猛威はあり、影響はある・・・とも考えられます。

最低でもこのくらいのことはやっておきたい、ということもあります。

そもそもITセキュリティ意識の低い日本と言われます。

統計結果の空を見上げて思うことは、

お客様が可能なことを、

私に出来る範囲で、今日を手前に引き寄せて、実現していく積み重ねなのかなぁと思いました。

お気軽にお問い合わせください 藤塚

SPF確認方法

dig -t TXT <ドメイン>

nslookup -q=txt <ドメイン>

 

 

 

 

 

関連記事

  1. nsh1.asp.mewave.com 2014/12/19…

  2. ISDN 通話通信課金なし_vol.3

  3. iso/iec 27017 pdf?

  4. ジオトラストのSSL/TLS サーバ証明書の入れ替え

  5. https導入代行

    https導入代行

  6. KDDIホスティングサービス (プラン20/50/100)の…

ブログ一覧