重要なお知らせ:GoogleとYahooは2024年2月よりDMARCを義務付けます。

MTA-STSで安全なメール配信を実現

PowerDMARCのホスト型MTA-STSは、MTA-STSを正しく簡単に設定するのに役立ちます。今日、ほとんどの電子メールはトランスポートレイヤーセキュリティ(TLS)暗号化で保護されています。しかし、攻撃者は電子メールが暗号化される前であっても、それを傍受することができます。電子メールが安全な接続で転送されなければ、データが盗まれたり、攻撃者によって改ざんされたりする可能性があります。 Mail Transfer Agent-Strict Transport Security (MTA-STS) はこの問題を解決し、メールの安全な転送を保証します。

TLS暗号化の仕組みとは?

自分のドメインからメールを送信する際、メール転送エージェント(MTA)は受信サーバーに問い合わせを行い、STARTTLSコマンドをサポートしているかどうかを確認します。MTAは、受信側がSTARTTLSをサポートしていることを確認すると、暗号化された接続に切り替え、安全にメールを送信します。

しかし、攻撃者はこのプロセスを妨害して、電子メールを攻撃者が管理するサーバにリルートしたり、STARTTLSクエリを失敗させて、MTAに暗号化されていない接続で電子メールを送信させたりすることができます。いずれの場合も、攻撃者はあなたの電子メールに完全にアクセスすることができます。

TLS暗号化の仕組みとは?

なぜMTA-STSなのか?

MTA-STS(MTA-Strict Transport Security)は、MITM攻撃を軽減するために設計されたセキュリティプロトコルです。その方法は以下の通りです。

  • HTTPS対応サーバーの使用について

MX レコードは、MTA が DNS 経由でクエリするもので、MTA-STS ポリシーファイルに保存されているレコードと比較され、HTTPS 経由でフェッチされます。MTA は MTA-STS ポリシーファイルもキャッシュするため、DNS スプーフィング攻撃は非常に困難になります。

  • 必須のTLS

MTA-STSでは、暗号化されたTLSでのメール送信を義務化するポリシーをドメインで公開することができます。何らかの理由で受信サーバーがSTARTTLSをサポートしていないことが判明した場合、メールは一切送信されません。これにより、SMTPのダウングレードを行うことができなくなります。

PowerDMARCにできることは?

  • Hosted MTA-STSです。

MTA-STSには、有効な証明書を持つHTTPS対応のウェブサーバー、DNSレコード、および常時メンテナンスが必要です。PowerDMARCは、これらすべてをバックグラウンドで処理することにより、お客様の生活をより快適にします。PowerDMARCは、お客様に代わってこれらすべてをバックグラウンドで処理します。

ホスト型MTA-STS
TLSレポート
  • TLSレポート

MTA-STSを使用すると、TLS暗号化された接続でドメインにメールを送信することを強制することができます。これにより、メール配信に時々問題が発生することがあります。TLSレポーティング(TLS-RPT)を使用すると、ドメイン内の電子メールのステータスに関する一定のレポートを受け取ることができるため、問題が発生した場合に迅速に解決することができます。PowerDMARCは、これらのレポートをJSONファイルとして受け取り、誰でも読めるシンプルなチャートやテーブルに変換します。無駄な時間を省き、問題を迅速に解決することができます。

ホスト型MTA-STSのデモを今すぐ予約する