ADSPとは?DKIMにおけるオーサードメイン・サインティングの実践

ブログ

ADSP(Author Domain Signing Practices)は、DomainKeys Identified Mailのオプション拡張で、作成者ドメインが署名の方法を指定できるようにするものである。

byユネス・タラダ

最終更新日:
4 読了時間:約4分
ADSPとは?DKIMにおけるオーサードメイン・サインティングの実践
目次-

ADSP (Author Domain Signing Practices) は、DomainKeys Identified Mail のオプション拡張で、作成者ドメインが署名の方法を指定できるようにするものです。のスーパーセットである。 DKIM署名ポリシーの上位概念として、このような署名方法は、DKIM署名ヘッダを含まないメッセージの権威を決定するのに役立つ。

主なポイント

  1. ADSPはDKIMのオプション拡張で、ドメインが署名方法を指定できるようにする。
  2. 作成者アドレスは、メール送信者のドメインの信頼性を確認するために不可欠である。
  3. アンノウン、オール、ディスカードラブルは、ADSPで定義可能な3種類の署名慣習である。
  4. ADSPのTXTレコードをDNSに公開することは、署名プラクティスを効果的に実施するために必要である。
  5. DMARC は、電子メール認証のために ADSP よりも強化された機能を提供する進化したプロトコルである。

ADSPとは? 

DKIMは、電子メールの送信者が、そのメッセージが正しいドメインからのものであることを確認するために暗号化された署名を行うことを可能にするセキュリティプロトコルであることは、すでに説明しました。これにより、受信者はメッセージが本物であり、転送中に変更されていないことを確認することができます。

この署名がない場合、DKIMの付属品であるAuthor Domain SIgning Practices (ADSP) がこれらの署名のないメッセージを評価するために飛び込んでくることがあります。これは、DNSにレコードを定義し、作者ドメインによって決定される署名の実践に関する特定の指示を与えることで機能します。 

PowerDMARCでADSPを簡素化!

15日間のトライアルデモを予約する

関連用語と定義

ADSPの運用のコツに入る前に、このテーマに関連するいくつかの用語について説明します。 

Author Addressとは何ですか?

電子メールを開くと、メッセージのヘッダーの左上の部分に、From: というアドレスがあります。このアドレスには、メールの送信者(送信ドメイン)の電子メールアドレスが含まれています。これは、作成者アドレスとも呼ばれます。これは、可視ヘッダーの一部です。 

送信者のサーバーIPアドレスに関する情報を含み、hiddenヘッダーの一部であるReturn-pathアドレスと混同されないようにする。 

Author Domain Signatureとは何ですか?

著者ドメイン署名は、メールヘッダのd=タグを参照しており、このタグには DKIM署名が含まれています。署名が有効な場合、理想的には、署名ヘッダーに記載されているドメイン名が、作者のアドレス(From: ヘッダー)の名前と一致する必要があります。

一致しない場合は、メッセージが転送中に変更されたか、送信者のドメインが詐称されたことを意味する可能性があります。 

オーサー・ドメイン・サイン・プラクティス(ADSP)を設定する

定義可能なサイン練習の種類 

  • 不明です。 を定義することもできますし、何も定義しないこともできます。未知とは、任意の量の電子メールに署名する柔軟性を提供する、未公開または未指定の署名ルールを指します。
  • のすべてです。 は、すべての電子メールにDKIM署名が必要であることを指定するものです。
  • discardable: DMARCのp=rejectと同様、discardableは、作成者ドメインから発信される全メール量がDKIMで署名されるだけでなく、何らかの不履行があった場合、受信サーバーによってメールが拒否(破棄)される強制的なポリシーを指す。

 

ADSP TXTレコードDNSにおけるプラクティスの定義

オーサードメインサインの実践を設定するためには、DNSに以下のTXTレコードを公開する必要があります。 

_adsp._domainkey.yourdomain.com.IN TXT "dkim=discardable"(破棄可能)。

yourdomain.comを送信ドメイン名に、dkim=の値を前述のオプションから選択した署名方法に置き換えてください。

免責事項 

"不明"仕様は、ユーザが作成者ドメインの範囲内にある特定のメールサーバからメールを送信することに拘束されないドメインのための推奨されるプラクティスである。このような場合にunknown以外のポリシーを適用すると、認証に失敗したり、不要なメッセージが拒否されたりすることになります。

ADSPとDMARC:ADSPの制限を回避する最新のソリューション

免責事項があるものはすべて、100%確実で効果的とは言えません。ADSPは、DKIMプロトコルの効果的な補助手段ではありますが、一連の制限と複雑さがあり、最近ではその関連性を低下させています。 

これらの欠点を回避するためのより良い方法は、DMARを設定することです。 DMARC.現代的で効果的、そして進化し続ける電子メール認証プロトコルで、あなたのお役に立ちます。

  • DKIMに失敗したメッセージに対するDNSのポリシーを定義する DKIMに失敗する
  • 希望する強制力のレベルを設定する
  • 認証結果、障害報告、配信問題を表示するレポート機構を設定する 

メールセキュリティツールの設定にお困りですか?私たちがお手伝いします!PowerDMARCのメール認証の専門家チームは、自動化されたクラウドプラットフォーム上のツール一式で、お客様のセキュリティ態勢を刷新するお手伝いをいたします。今すぐご連絡ください!

最新記事 by Yunes Tarada(全て見る)
最終更新日:
なぜサイバー攻撃者はソーシャルエンジニアリングを多用するのか?なぜサイバー攻撃者はソーシャルエンジニアリング攻撃をよく使うのか?SPF IncludeとはSPF Includeとは何ですか?また、SPFレコードでどのように使用しますか?