イマコト

最新の記事から注目のキーワードをピックアップ!

Article Detail

IIJ、「IIJセキュアMXサービス」で送信ドメイン認証技術「DMARC」に対応開始

2014-08-26

IIJ、「IIJセキュアMXサービス」において、送信ドメイン認証技術「DMARC」に対応


 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部)は、企業のメールシステムに必要なセキュリティ機能をクラウドサービスとして提供する「IIJセキュアMXサービス(http://www.iij.ad.jp/biz/smx/)」において、2014年8月24日より送信ドメイン認証技術「DMARC(ディーマーク)」に対応します。

 「DMARC」は、送信元を詐称した迷惑メールへの対策に有効な送信ドメイン認証技術のひとつで、既に標準化された技術である「SPF(※1)」と「DKIM(※2)」の認証結果を利用して、詐称されたメールを受信側がどう扱うべきかの方針(ポリシー)を、ドメインの管理者側が宣言するための仕組みです。送信元ドメインの管理者は、SPFとDKIMの両方の認証に失敗したメールに対して、「そのまま通す(none)」、「隔離する(quarantine)」、「受信拒否する(reject)」というように、受信時の処理方法をDMARCポリシーとして宣言します。これにより、自社のドメインを悪用して送られるスパムメールフィッシングメールを排除する効果を高められるなど、お客様ドメインから送信されるメールの信頼性を確保することが可能になります。

 IIJセキュアMXサービスでは、メール受信時にDMARCの認証結果をラベル付けし、受信者がドメイン管理者のポリシーに沿った対応を行うことができるようになります。お客様は自社でメールサーバを改修するなどの手間やコストをかけることなく、DMARCの認証結果にもとづいて詐称メールを振り分けたりすることが可能です。

 *イメージ図は添付の関連資料を参照

 既に米国では多くのISPがDMARCへの対応を進めており、普及率は非常に高くなっています。Twitter社の報告では、1日あたり1億1000万通ほどあった“なりすましメール”が1000通へ激減し、2013年のクリスマスの買物シーズンにはPayPal社を偽装した2500万通ものメールが遮断されるなど、非常に高い効果をあげており、その有効性に注目が集まっています(※3)。

 IIJでは、日本国内でのDMARC普及を推進し、セキュアなメッセージング環境の実現に向けたサービス開発を進めてまいります。

 (※1)SPF(Sender Policy Framework):送信元を詐称した迷惑メールへの対策として有効な送信ドメイン認証に利用される手法のひとつで、「送信元ドメイン名」と「送信元メールサーバ」の整合性を確認し、正当なメールサーバからメールが送信されているか否かを確認する技術
 (※2)DKIM(DomainKeys Identified Mail):同じく送信ドメイン認証技術のひとつで、送信側がメールに付与した電子署名を受信側で照合することで、メールの正当性を判別する技術
 (※3)出典:http://www.dmarc.org/


■関連サービス・ソリューション
 本プレスリリースに関連するIIJのサービス・ソリューションは以下になります。
 >IIJセキュアMXサービス http://www.iij.ad.jp/biz/smx/



Related Contents

関連書籍

  • 死ぬまでに行きたい! 世界の絶景

    死ぬまでに行きたい! 世界の絶景

    詩歩2013-07-31

    Amazon Kindle版
  • 星空風景 (SKYSCAPE PHOTOBOOK)

    星空風景 (SKYSCAPE PHOTOBOOK)

    前田 徳彦2014-09-02

    Amazon Kindle版
  • ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    ロンドン写真集 (撮影数100):ヨーロッパシリーズ1

    大久保 明2014-08-12

    Amazon Kindle版
  • BLUE MOMENT

    BLUE MOMENT

    吉村 和敏2007-12-13

    Amazon Kindle版