Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説

迷惑メール対策推進協議会(ASPC)は、「送信ドメイン認証技術導入マニュアル」の第3版を公開した。日本データ通信協会の同協議会ページよりPDFファイルでダウンロードすることができる。

同マニュアルは、なりすましメール対策に有効な送信ドメイン認証技術を解説した資料。メールシステムの概要を説明した上でドメイン認証のしくみや「DNS」におけるレコードの記述方法などを説明している。

今回の導入マニュアルの改訂にあたっては、従来の「SPF(Sender Policy Framework)」「DKIM(DomainKeys Identified Mail)」にくわえて、第2版の発行後に仕様が策定された「DMARC(Domain-based Message Authentication, Reporting, and Conformance)」の解説を追加した。

応用編では「DMARC」を導入することを前提として、メールの送信側、受信側の側面から導入手順について解説している。

(Security NEXT - 2021/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
DMARCレポート解析サービスに通報機能を追加 - TwoFive
フィッシングで悪用されたブランド数が過去最多
フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
フィッシング対策で行政機関へ意見 - 消費者委
国内ネット通販大手、9割が「DMARC」未導入
国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか