パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

約79.7%の企業で、電子メールのなりすましを防ぐDMARCを採用していない」記事へのコメント

  • 自分のドメインが実際にどれだけ送信元として勝手に利用されてるか、レポートとして上がってくるから面白い。
    仕事で使ってるドメインはほぼなかったけど、個人で使ってるドメインは結構使われてた。
    今はrejectにしたのでもう送れない(受信サーバーが拒否してる)はず。

    • by Anonymous Coward on 2019年08月02日 11時32分 (#3662451)

      > 今はrejectにしたのでもう送れない(受信サーバーが拒否してる)はず。

      DKIMオンリーで運用しているならいいけど、
      SPFで運用していてrejectにすると、
      あなたが出したメールを受け取った人が .forward 等でメールを外に転送している場合、
      転送されたメールが受け取り拒否されてメールがロストしますよ。
      (厳密にいうと転送時にSRSしていればロストしませんがそんなサイトは殆ど存在しないので誤差)

      もしそうだとすると「個人で使ってるドメインは結構使われてた」ではなく
      「個人で使ってるドメインから出したメールが結構ロストしている」ってことになります。

      SPFでリジェクト運用ってこういうリスクがあるんだけど
      十分啓蒙されてないのに広まっててほんとひどい。

      親コメント
      • by Anonymous Coward

        知識不足でごめんけど、
        DMARCってSPFとDKIM両方使うのが基本じゃないの?
        だから、自分が出したものはDKIMがpassしてあるはずだから、転送時でも問題ないはずでは。
        自分じゃないけど自分がSPFで認めてるサーバーからならDKIMつかないから転送はロストするでしょうけども。

        • by Anonymous Coward on 2019年08月02日 12時34分 (#3662490)

          > DMARCってSPFとDKIM両方使うのが基本じゃないの?

          規格上はDKIMの方を重視していると思います。

          ただ
          https://dmarc.org/2017/03/can-i-use-dmarc-if-i-have-only-deployed-spf/ [dmarc.org]
          を見ると「you can use DMARC with only SPF 」とあるわけで
          こういう質問と答を公式が用意するくらいには SPF だけで運用しているところがあるってことじゃないかと。

          実際どれくらいのサイトが SPF だけで DMARC 運用しているのかは知らないので、資料があれば知りたいです。

          親コメント
          • by Anonymous Coward on 2019年08月02日 12時59分 (#3662502)

            調べていただいて恐縮です。
            必須要件ではないんですね。
            自分がDMARCに興味を持って導入方法について調べた時は、どれもDKIM導入もセットで解説されてたので、必須だと思ってました。

            自分はG Suiteですが、DKIMを使うように書いてあります。

            >DMARC を設定する前に、SPF(Sender Policy Framework)と DKIM(DomainKeys Identified Mail)を設定してください。
            https://support.google.com/a/answer/2466580?hl=ja [google.com]

            SPFだけでDMARC使ってるサイト、少なそうですけどねぇ。そもそもDMARC設定してるケースが少ないんですから。
            でもDNSレコードだけでできちゃうから存在はしてそう。

            親コメント
          • by Anonymous Coward

            あ、一点、書き忘れました。

            > だから、自分が出したものはDKIMがpassしてあるはずだから、転送時でも問題ないはずでは。
            > 自分じゃないけど自分がSPFで認めてるサーバーからならDKIMつかないから転送はロストするでしょうけども。

            DKIMがついてればその通りですね。

            なので #3662451の「DKIMオンリーで運用しているならいいけど」は間違いで
            「DKIMで使っているならいいけど/DKIMも併用しているならいいけど」が正しい表現でした。
            すみません。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...