DMARC(Domain-based Message Authentication, Reporting & Conformance)は、メールのなりすましやフィッシング詐欺を防ぐための認証技術です。ドメイン所有者が、送信されたメールが正しい送信元から発信されているかを確認し、受信側が適切な対策を講じることを可能にします。具体的には、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)と連携して、不正なメールの検出やブロックを行います。 仕組みDMARCは、メールの送信元のドメインが送信者の許可を得ているか、正規の方法で送信されたかどうかを判別するための仕組みを提供します。具体的には、以下の3つの要素を基に動作します: SPF(Sender Policy Framework)送信元IPアドレスが、そのドメインに属しているかを確認します。メールの送信元がドメイン所有者の設定に基づいて正当かどうかを判定します。 DKIM(DomainKeys...
本記事では、CNAMEの役割動作についてまとめます。 CNAME(Canonical Name)レコードは、DNSのリソースレコードの一種です。 基本的な役割CNAMEレコードは、あるドメイン名(ホスト名)を別のドメイン名に置き換えます。これにより、複数のドメイン名が同じIPアドレスを指すように設定できます。 例えば、www.example.comをexample.comにエイリアスとして設定すると、www.example.comにアクセスしたユーザーは自動的にexample.comのIPアドレスに接続されます。 設定例:www.example.com IN CNAME example.comこの例では、www.example.comがexample.comにマッピングされます。ユーザーがwww.example.comにアクセスすると、実際にはexample.comのIPアドレスが返されます。 CNAMEレコードの利点管理の簡素化: 複数のドメイン名を一つのサーバーに向ける場合、IPアドレスの変更時にCNAMEレコードを使っているエイリアス先のドメイン名を更新するだけで済むため、管理が楽になります。リダイレクトの実現: 異なるドメインを持つウェブサイトを同じコンテンツにリダイレクトする際に便利です。 注意点ルートドメインでは使用不可: CNAMEレコードはルートドメイン(例: example.com)には使用できません。ルートドメインにはAレコードなどを設定します。パフォーマンスの影響:...
本記事では、DKIMの役割動作についてまとめます。 DKIM (DomainKeys Identified Mail) は、電子メールのセキュリティ関連のプロトコルです。役割としては、大きく2点あります。 ①送信者が正当であることを確認②メールが送信者により改ざんされてないか検証 上記確認を行うために、送信者のドメイン名に対して公開鍵暗号を利用してメールに署名を付加します。 DKIMの仕組み署名の作成: メールが送信される際、送信メールサーバーはメールのヘッダーと一部のコンテンツに基づいてデジタル署名を生成します。この署名は、送信者のドメインに関連付けられた秘密鍵を使用して作成されます。DNSに公開鍵を配置: 送信者のドメインには、対応する公開鍵がDNSのTXTまたはCNAMEレコードとして配置されます。この公開鍵は、受信者側が署名を検証するために使用します。受信者側での検証: メールを受け取ったメールサーバーは、送信者のドメインのDNSレコードから公開鍵を取得し、メールに付与された署名を検証します。もし署名が正しければ、そのメールが改ざんされていないこと、そして送信者が本当にそのドメインの所有者であることが確認されます。 DKIMのメリットメールの改ざん防止: 送信者を偽装するフィッシング攻撃やスパムメールの防止に役立ちます。信頼性の向上: メール受信者にとって、メールが信頼できるものであることを示します。スパムフィルタリングの強化:...