Upgrade to Pro — share decks privately, control downloads, hide ads and more …

そのメール、ちゃんと届いていますか?DMARC・DKIM・SPFをしっかり運用管理してドメイン...

 そのメール、ちゃんと届いていますか?DMARC・DKIM・SPFをしっかり運用管理してドメインの信頼を守る

Security Days 2025 Springで講演した内容になります。
重要なメールが迷惑フォルダに入ってしまったり、届いていないと指摘されたりしたことはありませんか?それは、メール送信者としての「信頼性」の証明が足りていない可能性があります。また、一度設定したきりで放置していませんか?各種レポートを確認しないままでは、折角の信頼性にヒビが入ってしまうこともあります。
本セッションでは、メールを安全に、確実に届けるための基本的な仕組み「DMARC」「DKIM」「SPF」などをわかりやすく解説します。そして、これらを簡単に設定し、管理できるツール 「DMARC Manager」 を紹介します。「DMARC Manager」があれば、専門知識がなくてもわかりやすい画面で簡単に設定したり、状況を確認したり、何らかのイベント時には通知を受け取ることですぐ対応でき、企業の信頼を守ります。

HIRANO Yoshitaka

March 19, 2025
Tweet

More Decks by HIRANO Yoshitaka

Other Decks in Technology

Transcript

  1. 自己紹介 名前 平野 善隆 所属 Hornetsecurity株式会社 (旧Vade Japan) Principal Messaging

    Engineer 好きな メール、DNS、Python、Go 技術 AWS、Serverless 趣味 長距離の自転車大会(1,200kmとか、2,000kmとか) バンド演奏 主な活動 M3AAWG JPAAWG 迷惑メール対策推進協議会 Audax Randonneurs Nihonbashi
  2. とは 設 立 2009年、フランス共和国リールにて設立 2024年 3月 ドイツ Hornetsecurityのグループとなる 2017年に日本市場に参入。日本国内にスレットセンター設立 約700名

    ドイツ、フランス、アメリカ、カナダ、スペイン、イギリス、イタリア、北マケドニア、マルタ、日本 拠 点 社員数 国 内 エンドユーザ 約75,000社 / パートナー 12,000社 顧客数
  3. 安定運用までの流れ や を 設定 ポリシーを に設定 レポートの分析 設定に問題が ないことを確認 ポリシーを

    に設定 レポートの分析 設定に問題が ないことを確認 問題があれば 正しく設定 対応 全体の 全体の 全体の 全体の 全体の 全体の
  4. 大阪の出展社のみなさんの割合 や を 設定 ポリシーを に設定 レポートの分析 設定に問題が ないことを確認 ポリシーを

    に設定 レポートの分析 設定に問題が ないことを確認 問題があれば 正しく設定 対応 全体の 全体の 全体の 全体の 全体の 全体の
  5. 東京の出展社のみなさんの割合 や を 設定 ポリシーを に設定 レポートの分析 設定に問題が ないことを確認 ポリシーを

    に設定 レポートの分析 設定に問題が ないことを確認 問題があれば 正しく設定 対応 全体の 全体の 全体の 全体の 全体の 全体の
  6. ドメインの評価 の世界 会社 商店 悪い人 商店 会社 会社 悪い人 悪いメールを送るのは

    悪いドメインだけ 良い ドメイン めちゃ 悪い ドメイン 良い ドメイン
  7. ドメインの評価 を使わないと 古い会社 古い商店 古い悪い人 古い商店 古い会社 古い会社 古い悪い人 を使わなければ

    良いドメインとは 言い切れない めちゃ 悪い ドメイン なし なし 悪い ドメイン なし よく わからない けど、まぁ、 届く
  8. ドメインの評価 では 古い会社 古い商店 古い悪い人 古い商店 古い会社 古い会社 古い悪い人 を使っても

    では意味がない よく わからない けど、まぁ、 届く めちゃ 悪い ドメイン 悪い ドメイン でなければ 良いドメインとは 言い切れない
  9. とは メール配信業者 悪い人 確認 登録 送信 送信 送信 預ける ハンコがない

    送信元も 改ざんされ ていない なりすまし ているかも ③ ② ① ④ ⑤ ⑥
  10. も なりすませる メール配信業者 悪い人 確認 登録 送信 送信 送信 預ける

    送信元も 改ざんされ ていない 確認 送信元も 改ざんされ ていない 改ざん なりすまし
  11. • の • 通常の に加えて •ヘッダ のドメインが のドメインと同じ • の

    •通常の に加えて • ヘッダ のドメインが 署名者と同じ の 悪い人は 送信ドメインの なりすましではきない
  12. • のドメインを購入 • に自分のサーバー の を記述 • をなりすまして送信 example.jp TXT

    “v=spf1 include:spf1.example.jp include:spf2.example.com –all” の書き間違い
  13. 設定は大変 サーバー メールセキュリティや ブランドの管理者 の管理者 の設定・変更 設定依頼 にサーバー 追加してよ ちょっと立て込

    んでるから、 来週まで待って で、具体的にどう 書けばいいの え、 わからな いんだけど レコードは書 くけど、その中身 は分からないよ えー、 じゃ調べるよ ないとき
  14. 安定運用までの流れ や を 設定 ポリシーを に設定 レポートの分析 設定に問題が ないことを確認 ポリシーを

    に設定 レポートの分析 設定に問題が ないことを確認 問題があれば 正しく設定 対応 全体の 全体の 全体の 全体の 全体の 全体の
  15. 安定運用までの流れ や を 設定 ポリシーを に設定 レポートの分析 設定に問題が ないことを確認 ポリシーを

    に設定 レポートの分析 設定に問題が ないことを確認 問題があれば 正しく設定 対応 全体の 全体の 全体の 全体の 全体の 全体の
  16. 安定運用までの流れ や を 設定 ポリシーを に設定 レポートの分析 設定に問題が ないことを確認 ポリシーを

    に設定 レポートの分析 設定に問題が ないことを確認 問題があれば 正しく設定 対応 全体の 全体の 全体の 全体の 全体の 全体の
  17. 安定運用までの流れ や を 設定 ポリシーを に設定 レポートの分析 設定に問題が ないことを確認 ポリシーを

    に設定 レポートの分析 設定に問題が ないことを確認 問題があれば 正しく設定 対応 全体の 全体の 全体の 全体の 全体の 全体の