「YENMA」の主な特徴として、「IIJによる開発」「送信ドメイン認証」について紹介。

「YENMA」の主な特徴

「YENMA」の主な特徴として、「IIJによる開発」「送信ドメイン認証」について紹介。

「IIJ」による開発

YENMAは「 IIJ(Internet Initiative Japan) 」によって開発されています。

「既存のドメイン認証ソフトウェアがすべて不安定に見えたため開発をスタートした」という経緯があります。

大規模ISPの運用に耐えるように設計(実装)されており、十分にテストされています。

送信ドメイン認証

■「送信ドメイン認証」とは

メール送信者を詐称した「フィッシング詐欺」や「大量スパムメール」の問題があります。
企業ドメインが詐称された場合、社会的な信用が損なわれるなどの大きな被害につながります。

この問題を解決する手段として「送信ドメイン認証」があります。
メール送信元情報を明確にできるため、ドメインを第三者に悪用されても、詐称だと判断できるようになります。

■送信ドメイン認証プロトコル

YENMAは、以下の主要な送信ドメイン認証プロトコルに対応しています。

検証結果は、プロトコル別に「Authentication-Results:」フィールドに挿入されます。

これらのプロトコルには、それぞれ長所短所があるので、相互補完的な利用が最も理想的となります。

SPF(Sender Policy Framework)

・「SMTP MAIL FROM」からドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる

Sender ID Framework

・メールのヘッダからドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる

DKIM(DomainKeys Identified Mail)

・メールのヘッダに付加されている電子署名を検証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
・「メールの内容の完全性」を確認できる

DKIM ADSP(Author Domain Signing Practices)

・メールのヘッダからドメインを抽出
・ドメインのDKIMに対するポリシーを検査
・「電子署名があるべきなのに付加されていない」ことを検証できる




参考サイト
→enma.sourceforge.net
→github.com →iij/yenma
→docs.sophos.com →references →milter
→milter-manager.osdn.jp →reference →introduction

YENMA最新TOPICS

最新情報はありません。

YENMA最新CLOSEUPコラム

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

ひとり情シス(兼任情シス)の実態と、Google提唱の「SRE」による問題解決

ワークフローってどうやって使うの?初心者がつまずきやすいポイントとすぐに慣れるためのコツをご紹介 〜Microsoft Teams、LINE WORKSから承認依頼の通知を受け取る方法も解説〜

暗号通貨 NEM 共同創業者が仕掛ける、スマートコントラクト基盤「TomoChain」とは?

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter