Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説

迷惑メール対策推進協議会(ASPC)は、「送信ドメイン認証技術導入マニュアル」の第3版を公開した。日本データ通信協会の同協議会ページよりPDFファイルでダウンロードすることができる。

同マニュアルは、なりすましメール対策に有効な送信ドメイン認証技術を解説した資料。メールシステムの概要を説明した上でドメイン認証のしくみや「DNS」におけるレコードの記述方法などを説明している。

今回の導入マニュアルの改訂にあたっては、従来の「SPF(Sender Policy Framework)」「DKIM(DomainKeys Identified Mail)」にくわえて、第2版の発行後に仕様が策定された「DMARC(Domain-based Message Authentication, Reporting, and Conformance)」の解説を追加した。

応用編では「DMARC」を導入することを前提として、メールの送信側、受信側の側面から導入手順について解説している。

(Security NEXT - 2021/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告が前月比約35%減 - 悪用URLは約23%増
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5%未満
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
日本のDMARC導入率13%、米豪と大きな差 - NRIセキュア調査
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
フィッシング報告が3割増 - 15万件超えで過去最高に
7割弱の主要上場企業がDMARC導入 - ドメインベースでは26%