SMTPでは暗号化はオプションであり、電子メールは平文で送信できる。Mail Transfer Agent-Strict Transport Security(MTA-STS)は比較的新しい標準であり、メールサービスプロバイダがSMTP接続を保護するためにトランスポート・レイヤー・セキュリティ(TLS)を強制し、送信SMTPサーバーがTLSをサポートしないMXホストへのメール配信を拒否するかどうかを指定できるようにする。TLSダウングレード攻撃やMITM(Man-In-The-Middle)攻撃を軽減することが実証されている。
MTA-STSを有効にするだけでは十分ではなく、暗号化されたチャネルの確立に失敗したことを検出するための効果的な報告メカニズムが必要です。SMTP TLS Reporting (TLS-RPT)は、電子メールを送信するアプリケーションが経験するTLS接続の問題を報告し、設定ミスを検出することができる規格です。電子メールがTLSで暗号化されていない場合に発生する電子メール配信の問題を報告することができます。
PowerMTA-STSによる簡単なMTA-STSの実装
MTA-STSの実装は、採用時に多くの複雑な作業を伴う大変な作業です。ポリシーファイルやレコードの生成から、ウェブサーバーやホスティング証明書の管理まで、長い時間を要する作業です。PowerDMARCはそんなあなたをサポートします。当社のホスト型MTA-STSサービスには、以下のようなメリットがあります。
- 数回のクリックでDNSのCNAMEレコードを発行できる
- ポリシーのWebサーバーのメンテナンスや証明書のホスティングを担当する
- DNSを手動で変更しなくても、PowerDMARCのダッシュボードからMTA-STSのポリシーを即座に、かつ簡単に変更することができます。
- PowerDMARCのホスト型MTA-STSサービスはRFCに準拠し、最新のTLS規格をサポートしています。
- 証明書やMTA-STSポリシーファイルの生成からポリシーの実施まで、プロトコルの採用に伴う膨大な複雑さを回避するための支援を行います。
なぜ電子メールには転送時の暗号化が必要なのか?
SMTPには、TLS暗号化を開始するSTARTTLSコマンドを追加して下位互換性を確保する必要があったため、クライアントがTLSをサポートしていない場合は、通信が平文に戻ってしまいます。これにより、MITMのような監視型の攻撃を受ける可能性があります。MITMでは、サイバー犯罪者がメッセージを盗聴し、暗号化コマンド(STARTTLS)を置き換えたり削除したりすることで情報を改ざんし、通信を平文に戻してしまいます。
ここでMTA-STSが活躍し、SMTPにTLS暗号化を必須化します。これにより、MITM、DNS Spoofing、Downgrade攻撃などの脅威を軽減することができます。
ドメインにMTA-STSを設定した後に必要なのは、TLS暗号化の問題に起因するメール配信の問題を検出し、より迅速に対応するのに役立つ効率的なレポートメカニズムです。PowerTLS-RPTはまさにそれを実現してくれます。
PowerTLS-RPTによるメール配信問題のレポート受信
TLS-RPTはPowerDMARCセキュリティスイートに完全に統合されているので、PowerDMARCにサインアップしてドメインのSMTP TLS Reportingを有効にするとすぐに、メール配信問題のレポートを含む複雑なJSONファイルを、簡単に読み解けるドキュメントに変換する作業を行います。
- 結果ごとのレポートを集計
- 送信元ごとのレポートを集計
さらに、PowerDMARCのプラットフォームは、あなたが直面している問題を自動的に検出し、その後に伝えるので、あなたは迅速に問題に対処し、すぐに解決することができます。
なぜSMTP TLSレポートが必要なのか?
TLS暗号化の問題によりメール配信に失敗した場合、TLS-RPTにより通知されます。TLS-RPTでは、すべてのメールチャネルの可視性が強化されるため、配信に失敗したメッセージを含め、ドメイン内で起こっているすべてのことをよりよく把握することができます。さらに、詳細な診断レポートが提供されるため、メール配信の問題を特定して根本的に解決することができ、遅延なく問題を解決することができます。
MTA-STSとTLS-RPTの実装と採用に関する実践的な知識を得るには、今すぐ詳細なガイドをご覧ください。
PowerDMARC でお客様のドメインにDMARC を設定し、SPF、DKIM、BIMI、MTA-STS、TLS-RPT などのメール認証のベストプラクティスを導入しましょう。今すぐ無料DMARCトライアルにご登録ください!
- ブロックチェーンは電子メールのセキュリティ向上に役立つか?- 2024年5月9日
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日