• 検索結果がありません。

PowerPoint プレゼンテーション

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "PowerPoint プレゼンテーション"

Copied!
13
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 13 ページ )

全文

(1)

Copyright© 2008-2016 COMMUNITY NETWORK CENTER INCORPORATED. All rights reserved. Page-1

Email Security Conference 2016

IAjapan 第14-15回 迷惑メール対策カンファレンス

『DMARCによる新しいメール認証と導入の留意点』

2016年10月

株式会社コミュニティネットワークセンター

ニコライ ボヤジエフ

(2)

自己紹介

名前: ニコライ ボヤジエフ

出身: ブルガリア 《България》

所属: 株式会社コミュニティネットワークセンター

技術本部 システムグループ

担当: メールサービス運用・企画・開発

サーバ系システム全般

(DB/DNS/DHCP/RADIUS etc…)

在日ブルガリア人:

< 300人

(3)

Copyright© 2008-2016 COMMUNITY NETWORK CENTER INCORPORATED. All rights reserved. Page-3

会社概要

$ dig _dmarc.

cnci.co.jp

TXT +short

$ dig _dmarc.

cnci.nagoya

TXT +short

(4)

グループ会社紹介

東海地方の

ケーブルMSOです

(5)

Copyright© 2008-2016 COMMUNITY NETWORK CENTER INCORPORATED. All rights reserved. Page-5

事業紹介 ~放送事業~

●放送配信事業

(6)

事業紹介 ~通信事業~

●ISP事業

XX万のエンドユーザ向け

メールサービス提供中

(7)

Copyright© 2008-2016 COMMUNITY NETWORK CENTER INCORPORATED. All rights reserved. Page-7

ISPユーザにとってメールサービスにおける重要なこと

サービスが安定していること

(NO MORE 総務省報告)

メールが届くこと

メールがなくならないこと

肯定的な使用感 (利便性、セキュリティ、スピード)

※迷惑メール対策含む

ここ当たり前

ここが重要

但し、かなり難しい

(8)

Receiver/ISPの立場からみたDMARCとは

名称がカッコいい (

D=ドメイン+MARC=印

)

Senderの認証方針(policy)が明確

DKIM/SPFの認証識別子の標準的な利用を定義

MUAで見えるRFC5322.Fromドメインに対してのチェック

(Senderが宣言していれば)

確実ななりすまし対策が可能

ISPとして

(9)

Copyright© 2008-2016 COMMUNITY NETWORK CENTER INCORPORATED. All rights reserved. Page-9

DMARCの仕組み(おさらい)

受信者 メールサーバ ユーザ メールボックス メールサーバ 送信者

DNSサーバ

①SPF/DKIM レコード登録 ポリシー登録 ②DMARC ④SPF/DKIM問い合わせ ⑤DMARCポリシ問い合わせ ③メール送信 ※DKIMの場合 署名付与実施 ⑥SPF/DKIM検証 DMARC検証 【ポリシーA】 何もしない (p=none) ポリシーの適用 ⑧ DMARC 【ポリシーB】 拒否 (p=reject) 【ポリシーC】 隔離 (p=quarantine) ⑨ DMARC レポート作成 ⑩ DMARCポリシーに 登録された告知先 アドレス宛に レポートを送信

【LEVEL①】

ポリシー公開

(Sender)

【LEVEL④】

レポート送信

(Receiver)

※IPアドレス (rua,ruf) ※回数 (rua,ruf) ※メール本文 (ruf) レポート告知先 メールアドレス ⑦ポリシー適用せず、ボックス配送: ・【DMARCポリシーなし】 ・【DMARC検証OK】 ・【DMARC検証結果のヘッダ付与】 ・【”安心”/”警告”マーク表示】 など

【LEVEL②】

ラベリング/

レピュテーション

(Receiver)

【LEVEL③】

ポリシー適用

(Receiver)

(10)

当社のDMARC導入について

(Sender)

【LEVEL①】 DMARCポリシー公開

(Receiver)

【LEVEL②】 ラベリング/レピュテーション

(Receiver)

【LEVEL③】 ポリシー適用

2014年7月より、全ドメイン公開

(p=none, 商用ドメイン rua/ruf なし)

※JANOG 34 資料:

https://www.janog.gr.jp/meeting/janog34/doc/janog34-op25b-akagiri-katoh-kase-1.pdf

DMARC検証結果のヘッダ付与 (Authentication-Results)

(※一部システム)

(11)

Copyright© 2008-2016 COMMUNITY NETWORK CENTER INCORPORATED. All rights reserved. Page-11

DMARC導入に関する課題

(法的課題)

項目 【LEVEL①】 ポリシー公開 (Sender) 【LEVEL②】 ラベリング/ レピュテーション (Receiver) 【LEVEL③】 ポリシー適用 (Receiver) 【LEVEL④】 レポート送信 (Receiver)

違法性

(「通信の秘密」を 「侵害する行為」の有無) ※電気通信事業法第4条

(ruf/ruaタグ)

違法性阻却理由

⇒現時点解釈が未整理

(ruf/ruaタグ)

⇒正当業務行為 ⇒現時点解釈が未整理

⇒現時点解釈が未整理

備考

pタグ(policy)の公開につ いては問題ないが、ruaタ グ(aggregate report) およびrufタグ(failure report)の公開については レポーティング機能を利用 して「通信の秘密」を漏え いさせる教 唆に該当する可能性があ る。 「受信側における送信ドメ イン認証導入に関する法 的な留意点」、ページ3参 照 【URL】 http://www.soumu.go.jp/ main_sosiki/joho_tsusin/d_ syohi/pdf/domain-j.pdf 通信当事者の同意無し にメールの拒否・隔離を 行っているため、「通信の 秘密」を「侵害する行為」 に該当する。 「違法性阻却事由」に関 する解釈がまだ整理され てないので、現時点では 「違法状態」と考えられる。 レポーティング機能では、 通信当事者の同意無し にfail した送信元の IP アドレス、受信回数、メー ル本文などを第三者に通 知するため、「通信の秘 密」を「侵害する行為」に 該当する。 「違法性阻却事由」に 関する解釈がまだ整理さ れてないので、現時点で は「違法状態」と考えられ る。 Maybe? 困難 困難

(12)

DMARC導入に関する課題

(コストメリット)

DMARC対応

導入コスト

ISPにとってのメリット

【LEVEL①】

ポリシー公開

(Sender)

DMARCの認知度向上に貢献し、最終的に

DMARCの普及につながる

【LEVEL②】

ラベリング/

レピュテーション

(Receiver)

低~中

※1

なりすまし対策が実装できる(※但し、DMARC普

及が条件)

【LEVEL③】

ポリシー適用

(Receiver)

なりすまし対策が実装できる(※但し、DMARC普

及が条件)

ポリシー適用によるクレームの可能性あり

【LEVEL④】

レポート送信

高 (低)

※2

Senderにフィードバックすることによって、Senderが

DMARC導入しやすくなるため、最終的にDMARC

(13)

Copyright© 2008-2016 COMMUNITY NETWORK CENTER INCORPORATED. All rights reserved. Page-13

まとめ

DMARCは優れた技術(標準的でわかりやすい)

有効ななりすまし対策になるために、もっと普及が必要

法的課題があるので、レポーティング要注意

DMARCをもっと普及させましょう!

参照

今ダウンロードする ( PDF - 13 ページ - 1.09 MB )

関連したドキュメント

H30東京シンポジウム配布資料 明治安田生命

2.シニア層に対する活躍支援 (3) 目標と課題認識 ○ 戦力として期待する一方で、さまざまな課題も・・・

ON LEVEL ZERO REPRESENTATIONS OF QUANTIZED AFFINE ALGEBRAS

In [12], as a generalization of highest weight vectors, the notion of extremal weight vectors is introduced, and it is shown that the uni- versal module generated by an extremal

Level Zero Fundamental Representations over Quantized Affine Algebras

[3] Chari, Vyjayanthi, On the fermionic formula and the Kirillov-Reshetikhin conjecture, Int. and Yamada, Y., Remarks on fermionic formula, Contemp. and Tsuboi, Z., Paths, crystals

Canonical bases of higher-level q -deformed Fock spaces

Abstract We show that the transition matrices between the standard and the canon- ical bases of infinitely many weight subspaces of the higher-level q -deformed Fock spaces are

On the Number of Square Classes of a Field of Finite Level

Moreover, by (4.9) one of the last two inequalities must be proper.. We briefly say k-set for a set of cardinality k. Its number of vertices |V | is called the order of H. We say that

NCP1271 PWM Controller, Soft-Skip & trade; Standby, with Adjustable Skip Level and External Latch

• Soft−Skip Mode: This proprietary feature of the NCP1271 minimizes the standby low−frequency acoustic noise by ramping the peak current envelope whenever skip is activated..

PWM Controller withAdjustable Skip Level andExternal Latch InputNCP1219

During standby or light load operation the duty ratio on the controller becomes very small. At this point, a significant portion of the power dissipation is related to the power

覇権争いの中、人口減少国に転落する中国

2021 年 7 月 24