ADSP (Author Domain Signing Practices) は、DomainKeys Identified Mail のオプション拡張で、作成者ドメインが署名の方法を指定できるようにするものです。のスーパーセットである。 DKIM署名ポリシーの上位概念として、このような署名方法は、DKIM署名ヘッダを含まないメッセージの権威を決定するのに役立つ。
ADSPとは?
DKIMは、電子メールの送信者が、そのメッセージが正しいドメインからのものであることを確認するために暗号化された署名を行うことを可能にするセキュリティプロトコルであることは、すでに説明しました。これにより、受信者はメッセージが本物であり、転送中に変更されていないことを確認することができます。
この署名がない場合、DKIMの付属品であるAuthor Domain SIgning Practices (ADSP) がこれらの署名のないメッセージを評価するために飛び込んでくることがあります。これは、DNSにレコードを定義し、作者ドメインによって決定される署名の実践に関する特定の指示を与えることで機能します。
関連用語と定義
ADSPの運用のコツに入る前に、このテーマに関連するいくつかの用語について説明します。
Author Addressとは何ですか?
電子メールを開くと、メッセージのヘッダーの左上の部分に、From: というアドレスがあります。このアドレスには、メールの送信者(送信ドメイン)の電子メールアドレスが含まれています。これは、作成者アドレスとも呼ばれます。これは、可視ヘッダーの一部です。
送信者のサーバーIPアドレスに関する情報を含み、hiddenヘッダーの一部であるReturn-pathアドレスと混同されないようにする。
Author Domain Signatureとは何ですか?
著者ドメイン署名は、メールヘッダのd=タグを参照しており、このタグには DKIM署名が含まれています。署名が有効な場合、理想的には、署名ヘッダーに記載されているドメイン名が、作者のアドレス(From: ヘッダー)の名前と一致する必要があります。
一致しない場合は、メッセージが転送中に変更されたか、送信者のドメインが詐称されたことを意味する可能性があります。
オーサー・ドメイン・サイン・プラクティス(ADSP)を設定する
定義可能なサイン練習の種類
- 不明です。 を定義することもできますし、何も定義しないこともできます。未知とは、任意の量の電子メールに署名する柔軟性を提供する、未公開または未指定の署名ルールを指します。
- のすべてです。 は、すべての電子メールにDKIM署名が必要であることを指定するものです。
- discardable: DMARCのp=rejectと同様、discardableは、作成者ドメインから発信される全メール量がDKIMで署名されるだけでなく、何らかの不履行があった場合、受信サーバーによってメールが拒否(破棄)される強制的なポリシーを指す。
ADSP TXTレコードDNSにおけるプラクティスの定義
オーサードメインサインの実践を設定するためには、DNSに以下のTXTレコードを公開する必要があります。
_adsp._domainkey.yourdomain.com.IN TXT "dkim=discardable"(破棄可能)。
yourdomain.comを送信ドメイン名に、dkim=の値を前述のオプションから選択した署名方法に置き換えてください。
免責事項
は "不明"仕様は、ユーザが作成者ドメインの範囲内にある特定のメールサーバからメールを送信することに拘束されないドメインのための推奨されるプラクティスである。このような場合にunknown以外のポリシーを適用すると、認証に失敗したり、不要なメッセージが拒否されたりすることになります。
ADSPとDMARC:ADSPの制限を回避する最新のソリューション
免責事項があるものはすべて、100%確実で効果的とは言えません。ADSPは、DKIMプロトコルの効果的な補助手段ではありますが、一連の制限と複雑さがあり、最近ではその関連性を低下させています。
これらの欠点を回避するためのより良い方法は、DMARを設定することです。 DMARC.現代的で効果的、そして進化し続ける電子メール認証プロトコルで、あなたのお役に立ちます。
- DKIMに失敗したメッセージに対するDNSのポリシーを定義する DKIMに失敗する
- 希望する強制力のレベルを設定する
- 認証結果、障害報告、配信問題を表示するレポート機構を設定する
メールセキュリティツールの設定にお困りですか?私たちがお手伝いします!PowerDMARCのメール認証の専門家チームは、自動化されたクラウドプラットフォーム上のツール一式で、お客様のセキュリティ態勢を刷新するお手伝いをいたします。今すぐご連絡ください!
- ヤフー、2025年のDMARC導入を推奨- 2025年1月17日
- MikroTikボットネット、SPFの設定ミスを悪用してマルウェアを拡散- 2025年1月17日
- DMARCの認証されていないメールは禁止されている【解決済み- 2025年1月14日