TERRACE MAIL Securityに、「送信者偽装」、「なりすまし」対策に効果的な『DKIM』と『DMARC』機能を搭載

2020/12/17

お客様各位

 

平素はダウジャパン製品を御愛顧いただき、誠にありがとうございます。

 

ダウジャパン株式会社(所在地:東京都港区、代表取締役: 金 成郁)は、メールセキュリティに必要な機能をオールインワンで提供する「TERRACE MAIL Security」 に、メール送信元認証機能を強化する、電子署名の自動挿入『DKIM』機能、「送信者偽装」や「なりすまし」対策に効果的な『DMARC』機能を、「TERRACE MAIL Security」Ver.1.2.0に搭載し、2020年12月17日から提供開始します。

 

 

■DKIM機能概要
DKIM (Domain Keys Identified Mail)とは、送信ドメインが偽造(なりすまし)されていないか、送信者の正当性を確認できるようにサポートする送信ドメイン認証技術です。DKIMは送信者側があらかじめ、送信者ドメインを管理しているDNSのTXTレコードに、公開鍵情報を適切に登録し、各送信メールには秘密鍵で生成した電子署名をヘッダに付与して送信します。受信側は受信したメールの送信者の電子署名と送信者ドメインDNSに登録されている公開鍵情報をマッチングすることで正当性を判定します。TERRACE MAIL Securityでは自ドメインからの送信メール(outbound)に対して、秘密鍵から生成した電子署名を自動的に付与します。また公開鍵も管理者画面に表示される情報をDNSにそのまま登録することができます。

 

 

 

 

■DMARC機能概要
DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、 SPF (Sender Policy Framework)とDKIM (Domain Keys Identified Mail)を活用して、受信したメールの送信者が正当であるかを判定した結果に対して、送信者が受信者にどのように処理するかをDNS上で処理ポリシーを表明する仕組みです。受信側はSPFとDKIMによる認証を行い、認証できなかった場合にDNS上の送信者ドメインのDMARCポリシーを参照し、参照結果のポリシーに従い、処理(通過、隔離、拒否)を行います。