はてなブックマーク

セキュリティ対策に敏感な信頼できるサービス提供会社一覧 2023年12月15日更新 多くのお客様から、「SPFのReturn-Pathに対応しているサービス」や「DKIMの自社ドメイン発行に対応しているサービス」について、お問い合わせを頂いております。 以下に一覧表を作成したので、ご参考になれば幸いです。 一覧表にないサービス事業者で、掲載されたい場合には、こちらにご連絡下さい。 レンタルサーバ サービス名SPF設定マニュアルDKIM設定マニュアルARC設定マニュアルSTARTTLS設定マニュアル Xserver

メール転送に弱いSPF/DKIM/DMARC認証を補完 ARCアーク（Authenticated Received Chain）は、メールにおいて認証情報を確保するための規格であり、メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。 これにより、メールを転送するとSPFやDKIMが合格できない問題を回避できるようになります。 ARCは、DMARCやSPF、DKIMといった既存のメール認証技術と連携して動作します。 ARCの仕様は、2019年に公開されたRFC8617に記載されています。 ARCの必要性 メールのドメイン認証をSPF（Sender Policy Framework）やDKIM（DomainKeys Identified Mail）、DMARC(Domain-based Message Authentication, Reporting, and C

2024年迫る！GoogleとYahooの新しいメールセキュリティ要件に今すぐ対応しましょう！ 2023年11月20日 著者: Ahona Rudra 翻訳: 竹洞 陽一郎 この記事はPowerDMARCのブログ記事 Google and Yahoo Updated Email Authentication Requirements for 2024 の翻訳です。 Spelldataは、PowerDMARCの日本代理店です。 この記事は、PowerDMARCの許可を得て、翻訳しています。 GoogleとYahooは、大量メール送信者（1日に5000通以上のメールを送信する者）向けに、新しい一連の要件を導入しました。 これには、SPF、DKIM、DMARCのようなメール認証プロトコルの展開、簡単な購読解除の実現、メッセージの関連性に焦点を当てることが含まれています。 Googleは、メールの

Googleが段階的に上げてきたメールセキュリティポリシー 2023年11月10日作成 2024年1月25日更新 著者: 竹洞 陽一郎 Googleは2024年2月1日から、Gmailアカウントへのメール送信者に対して新しいセキュリティ要件を導入します。 これらの変更は、メールの送信者が従うべき特定のガイドラインを含んでおり、メールの安全と透明性を高めることを目的としています。 対象 Gmailが対象です。 Gmailは個人が幅広く利用しています。 ですから、B2Cのビジネスをされていると影響があります。 Gmail Gmailは、個人のメールアドレスとして、現在幅広く多くの人々に利用されています。 B2Cのビジネスをされているのであれば、今回の新しいメールセキュリティポリシーを理解して、しっかりと対応する必要があります。 Google Workspace(※) Google Worksp

SPF、DKIM、それぞれを基準としたDMARC Alignmentチェック DMARC Alignmentチェックは、SPF・DKIM、どちらかが合格していればOKです。 これは、SPFの場合、転送メールの場合は、SPFが不合格になります。 そこで片側だけが合格すればOKとなれば、転送メールであっても、メールの内容を変更してない場合はDKIMが合格し、Alignmentも一致するというわけです。 転送メールについては、DMARC Alignmentチェックが合格しない場合があるため、ARCという仕様で担保します。 SPFを基準にしたFromアドレス詐称検出 SPFを基準にしたFromアドレス詐称検出では、私たちがメールを読む際に目にするFromアドレス「Header From」と、メールヘッダ内のReturn-Pathを照合します。 「Return-Path」を「Envelope Fro