Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

送信認証技術「DKIM」の運用で注意喚起

送信認証技術「DKIM」の実装に問題があるケースが複数報告されているとして、セキュリティ関連機関がシステム管理者へ注意を呼びかけている。

「DKIM」は、電子署名技術を用いて、メールの送信ドメインについて正当性を確認できる技術。送信元の詐称やメール本文の改ざんなどを検知できる。

JVNによれば、「DKIM」ではテストモードを指定できるが、複数の実装において問題が報告されており、テストモードを利用したにも関わらず、通常のDKIM署名と同様に処理される場合があるという。

また暗号強度の危殆化が指摘されている1024ビット未満のRSA鍵で、DKIM署名を行っている例があると問題を指摘している。

JVNでは、システム管理者に対して実運用環境でテストモードが使用できないように設定したり、1024ビット以上のRSA鍵を使用するよう対策を呼びかけている。

(Security NEXT - 2012/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
プロバイダにおける迷惑メール対策導入状況を公表 - 総務省
総務省、迷惑メール防止技術の導入状況を公表 - DMARC導入は2社
なりすましメール防止の「安心マーク」、地方自治体が初導入
標的型攻撃メールには「三位一体対策」を - IPA
ナノオプト、メールセキュリティに特化したカンファレンスイベント
トランスウエアのスパム対策製品が「DMARC」対応
「なりすましメール防止安心マーク」を国内銀行が初採用
2012年のスパム、前年比8.2ポイント減 - カスペルスキーまとめ