【リンク先抜粋】
　メールセキュリティーベンダーである株式会社TwoFiveの加瀬正樹氏が、DMARCの運用においてメール受信サーバー側に必要な「milter」について、11月11日・12日に行われたイベント「JPAAWG 3rd General Meeting」の一部セッションにて、解説を行った。 【この記事に関する別の画像を見る】 　milterは「mail filter（メールフィルター）」の略でMTA（メールサーバー）に追加機能を付加するプラグインだ。DMARCのmilterは送信者ドメインに宣言に基づいたレポートデータを提供するためにある。 　DMARCのmilterとしてThe Trusted Domain ProjectがOSSとして提供している「OpenDMARC」が広く知られており、利用実績も多い。いったんテキストファイルを作成したのち、定期的なスクリプト実行によってデータベース化とドメイン管理者が指定したURIにレポート送信を行う。 　しかし、DMARCの実装をメール受信者サイドから見た場合、メール受信サービス提供に必要のない追加リソース（追加のストレージとSQLサーバー）などの負担がかかる。結果として日本国内のメールサーバーの大半はDMARCレポート送信を行っていないと加藤氏は指摘する。 　一方、送信側はMTAからのレポートがなければ（正しく送信したはずの）メールが確実に届いているのか、自社ドメインを詐称したメールが送られていないかなどが把握できず、DMARCの効果的な運用に支障が出てしまう。 　このような背景からTwoFiveが11月10日に無償提供を開始したものが「DMARC/25 Reporter」だ。このmilterはREST API経由でTwoFiveのクラウドにデータを送るだけなので受信サーバー側の負担が軽い。設定などもGUIによるダッシュボードが用意されている。データの蓄積とレポート送信はTwoFive側が行い、これによって「日本のDMARC普及に寄与したい」（加瀬氏）と言う。 ■海外と国内のDMARCレポート規模 　最後にDMARCの規模感と今後の方向性について解説を行った。TwoFiveはドメイン管理者向けのDMARC分析サービス「DMARC/25 Analyze」を提供している。 　同サービスの10月の集計データによると、D

続きはこちら

(2020/11/24)