メールのドメイン認証は当たり前の時代に!?DMARCとSTARTTLSでより安全に

メールのドメイン認証は当たり前の時代に!?DMARCとSTARTTLSでより安全にのアイキャッチイメージ

ここではより安全なメール利用のための認証システムとして、なりすましメール対策に有効なSPFやDKIMそしてDMARCについて、対応するときの注意点を解説します。
また、暗号化の仕組みであるSTARTTLSに対応すべき理由についても紹介します。

SPFとDKIMを補完するDMARC

SPFとDKIMとDMARCはそれぞれ単独で導入しても効果はあまりありません。
DMARCはSPFとDKIMそれぞれの認証結果を利用する方式です。

そしてSPFとDKIMはお互いに異なる認証方式であるため、まずはSPFとDKIMへの対応を行い、そのうえでDMARCへの対応を行いましょう。

SPFとDKIMを補完するものがDMARCだと捉え、三つを組み合わせることが大切です。
こういった送信ドメイン認証は最早当たり前のものとなってきており、これを導入することは企業としての社会的信用を高め、ビジネスを円滑に進めるために必要なものと言えるでしょう

IIJの受信メールデータ基づく調査結果によると、2019年1月時点でSPFの普及率は87.1%、DKIMは36.5%という結果が出ており、この数字は今後ますます大きくなると思われます。
何をどうすればわからない場合は、送信ドメイン認証に対応したサービスを利用するのがおすすめなため、このようなサービスの導入を検討してみてはいかがでしょうか。

Gmailも対応したSTARTTLS

メールのドメイン認証は当たり前の時代に!?DMARCとSTARTTLSでより安全にのイメージ
STARTTLSは、送信メールサーバーから受信メールサーバーまでのデータ通信における暗号化の仕組みです。
米軍でも採用されており、通信中でのメール本文の盗み見や改ざん、ハッキング等を防ぐ目的で使われています。

今ではGmail以外に、MicrosoftのOutlookやYahoo!メール等、主要メールソフトがこのSTARTTLSをサポートしています。
Gmailの場合、STARTTLSに対応していないメールを受信するとメールには警告マークが表示されるようになっており、警告マークにマウスカーソルを合わせると「このメールは暗号化されませんでした」というメッセージが出る仕様になっています。

メールマガジン等でこのような警告マークが出てしまうと、一般ユーザーは「変なマークがあるメールが送られてきた」と思ってメールの開封を控えるだけではなく、メルマガの登録を解除につながりかねません。
そのようなことを回避し、企業の信頼性を増すためにもSTARTTLSへの対応は今後進めていくべきものだと考えられます。

信頼性を高めるための対応は忘れずに!

メールを少しでも安全な状態で使えるような状態にすることで、企業としての信頼性が高くなる可能性があります。
エンジニアの皆様はこういったことを肝に銘じて日々の業務に取り組んでください。

ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」