YENMAは「 IIJ(Internet Initiative Japan) 」によって開発されています。
「既存のドメイン認証ソフトウェアがすべて不安定に見えたため開発をスタートした」という経緯があります。
大規模ISPの運用に耐えるように設計(実装)されており、十分にテストされています。
メール送信者を詐称した「フィッシング詐欺」や「大量スパムメール」の問題があります。
企業ドメインが詐称された場合、社会的な信用が損なわれるなどの大きな被害につながります。
この問題を解決する手段として「送信ドメイン認証」があります。
メール送信元情報を明確にできるため、ドメインを第三者に悪用されても、詐称だと判断できるようになります。
YENMAは、以下の主要な送信ドメイン認証プロトコルに対応しています。
検証結果は、プロトコル別に「Authentication-Results:」フィールドに挿入されます。
これらのプロトコルには、それぞれ長所短所があるので、相互補完的な利用が最も理想的となります。
・「SMTP MAIL FROM」からドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
・メールのヘッダからドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
・メールのヘッダに付加されている電子署名を検証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
・「メールの内容の完全性」を確認できる
・メールのヘッダからドメインを抽出
・ドメインのDKIMに対するポリシーを検査
・「電子署名があるべきなのに付加されていない」ことを検証できる
参考サイト
→enma.sourceforge.net
→github.com →iij/yenma
→docs.sophos.com →references →milter
→milter-manager.osdn.jp →reference →introduction
OSS×Cloud ACCESS RANKING