重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む
PowerDMARC

ADSPとは?DKIMにおけるオーサードメイン・サインティングの実践

ユネス・タラダ
ADSPとは

ADSPとは

読書時間 3

ADSP (Author Domain Signing Practices) は、DomainKeys Identified Mail のオプション拡張で、作成者ドメインが署名の方法を指定できるようにするものです。のスーパーセットである。 DKIM署名ポリシーの上位概念として、このような署名方法は、DKIM署名ヘッダを含まないメッセージの権威を決定するのに役立つ。

ADSPとは? 

DKIMは、電子メールの送信者が、そのメッセージが正しいドメインからのものであることを確認するために暗号化された署名を行うことを可能にするセキュリティプロトコルであることは、すでに説明しました。これにより、受信者はメッセージが本物であり、転送中に変更されていないことを確認することができます。

この署名がない場合、DKIMの付属品であるAuthor Domain SIgning Practices (ADSP) がこれらの署名のないメッセージを評価するために飛び込んでくることがあります。これは、DNSにレコードを定義し、作者ドメインによって決定される署名の実践に関する特定の指示を与えることで機能します。 

関連用語と定義

ADSPの運用のコツに入る前に、このテーマに関連するいくつかの用語について説明します。 

Author Addressとは何ですか?

電子メールを開くと、メッセージのヘッダーの左上の部分に、From: というアドレスがあります。このアドレスには、メールの送信者(送信ドメイン)の電子メールアドレスが含まれています。これは、作成者アドレスとも呼ばれます。これは、可視ヘッダーの一部です。 

送信者のサーバーIPアドレスに関する情報を含み、hiddenヘッダーの一部であるReturn-pathアドレスと混同されないようにする。 

Author Domain Signatureとは何ですか?

著者ドメイン署名は、メールヘッダのd=タグを参照しており、このタグには DKIM署名が含まれています。署名が有効な場合、理想的には、署名ヘッダーに記載されているドメイン名が、作者のアドレス(From: ヘッダー)の名前と一致する必要があります。

一致しない場合は、メッセージが転送中に変更されたか、送信者のドメインが詐称されたことを意味する可能性があります。 

オーサー・ドメイン・サイン・プラクティス(ADSP)を設定する

定義可能なサイン練習の種類 

 

ADSP TXTレコードDNSにおけるプラクティスの定義

オーサードメインサインの実践を設定するためには、DNSに以下のTXTレコードを公開する必要があります。 

_adsp._domainkey.yourdomain.com.IN TXT "dkim=discardable"(破棄可能)。

yourdomain.comを送信ドメイン名に、dkim=の値を前述のオプションから選択した署名方法に置き換えてください。

免責事項 

"不明"仕様は、ユーザが作成者ドメインの範囲内にある特定のメールサーバからメールを送信することに拘束されないドメインのための推奨されるプラクティスである。このような場合にunknown以外のポリシーを適用すると、認証に失敗したり、不要なメッセージが拒否されたりすることになります。

ADSPとDMARC:ADSPの制限を回避する最新のソリューション

免責事項があるものはすべて、100%確実で効果的とは言えません。ADSPは、DKIMプロトコルの効果的な補助手段ではありますが、一連の制限と複雑さがあり、最近ではその関連性を低下させています。 

これらの欠点を回避するためのより良い方法は、DMARを設定することです。 DMARC.現代的で効果的、そして進化し続ける電子メール認証プロトコルで、あなたのお役に立ちます。

メールセキュリティツールの設定にお困りですか?私たちがお手伝いします!PowerDMARCのメール認証の専門家チームは、自動化されたクラウドプラットフォーム上のツール一式で、お客様のセキュリティ態勢を刷新するお手伝いをいたします。今すぐご連絡ください!

最新記事 by Yunes Tarada(全て見る)
モバイル版を終了する