CompTIA CySA+ の資格取得の勉強中にメールに関するセキュリティがいくつか出てきたので整理する
・SPF (Sender Policy Framework)
受信メールが、実際の差出人から送信されたものかを検証するための仕組み
送信者側は事前にDNSにSPFレコードを記載しておくことが必要
①受信者側メールサーバがメールを受信
②メールヘッダのFromアドレスのドメインのSPFレコードをDNSに問い合わせ
③受信者側メールサーバのIPと②のSPFレコードのIPアドレスが一致しない場合は迷惑メールとして判断
・DKIM
受信メールが、メールが改ざんされていないか検証するための仕組み
送信者側は事前にDNSに公開鍵を登録しておくことが必要
①受信者側メールサーバがメールを受信
②メールヘッダのFromアドレスのドメインのDNSから公開鍵を取得
③受信メールを複合化しハッシュ値を比較することにより改ざんを確認
・DMARK
上記SPF及びDKIMの技術をを利用し、認証失敗時のメールを送信メールサーバー側がコントールする技術。受信側メールサーバーではなく送信側メールサーバー側がコントロールする点が特徴。ただし、受信メールサーバー側が対応している必要がある。
主なポリシー Quarantine(隔離) Reject(拒否)
参考:https://www.rfc-editor.org/rfc/rfc8616.html
