重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。

PowerTLS-RPT

PowerDMARCのSMTP TLSレポートにより、メール配信における問題を迅速に検出することができます。

DNSルックアップの制限について

TLS-RPTとは何ですか?

SMTP TLS Reporting(TLS-RPT)は、電子メールを送信するアプリケーションが経験するTLS接続の問題を報告し、設定ミスを検出することを可能にする規格です。電子メールがTLSで暗号化されていないときに発生する電子メール配信の問題の報告を可能にします。2018年9月、この規格はRFC 8460で初めて文書化されました。

PowerDMARCはどのように役立つのでしょうか?

TLSレポートは、JSONファイルの形で生成されます。PowerDMARCは、SMTP TLS Reportingの実装プロセスを指先で簡単かつスピーディに行うことで、あなたの生活をより快適にします。

  • TLS-RPTはPowerDMARCセキュリティスイートに完全に統合されているので、PowerDMARCにサインアップしてドメインのSMTP TLSレポーティングを有効にするとすぐに、メール配信問題のレポートを含むJSONファイルを、簡単に読み解けるドキュメントに変換する手間が省けます。

  • PowerDMARCプラットフォームでは、TLS-PTの集計レポートは、使いやすさ、洞察力、ユーザーエクスペリエンスの向上のために、以下のように2つのフォーマットで生成されます。

    結果ごとのレポートを集計します。

    TLS-RPT

    送信元ごとのレポートを集計。

    TLS-RPT

  • さらに、PowerDMARCのプラットフォームは、あなたが直面している問題を自動的に検出し、その後に伝えるので、あなたは迅速に問題に対処し、すぐに解決することができます。

TLS-RPTの仕組みは?

  • TLS-RPTを有効にすると、MTA-STSプロトコルがサポートされ、ドメイン宛のすべてのメールがTLS暗号化されるようになります。送信側のメールサーバーまたはメール転送エージェント(MTA)は、受信側のサーバーと通信して、STARTTLSコマンドをサポートしているかどうかを指定します。サポートしていれば、メールはTLSで暗号化され、受信側のMTAに配信されます。

  • MTA-STSがない場合、攻撃者はMITM TLSダウングレード攻撃を仕掛ける可能性があります。STARTTLSコマンドを置き換えたり削除したりすることで、TLS暗号化なしに平文でメールが受信サーバーに送信されます。これにより、サイバー犯罪者がメールの内容を閲覧したり、改ざんしたりすることが可能になります。

  • MTA-STSを導入すると、送信サーバーは常にお客様のドメインへの暗号化された接続でメールを送信するようになり、攻撃者がダウングレード攻撃を仕掛けても、平文で送信されるのではなく、メールが全く送信されないようになります。

  • TLS-RPTは、ドメイン所有者に、そのドメインに宛てられたメールで配信問題に直面しているものや、ダウングレード攻撃などにより配信できなかったものなど、詳細な情報を含む診断レポート(JSONファイル形式)を提供することで、問題を未然に解決することができるようになります。

詳しくは、TLS-RPTの詳細なガイドをご覧ください。