SMTP TLSレポート

DMARC
この記事は約3分で読めます。

SMTP TLSレポートとは?

SMTP TLS Reportingは、受信メールシステムへの接続時にサーバーが経験する可能性のある接続セキュリティ問題に関するインターネットからのレポートを受信することです。

SMTPプロトコルのオープン構造により、SMTPサーバー間の接続はSMTP TLSダウングレード攻撃の影響を受けやすい。SMTP TLSレポートの利点は、組織が可視性を獲得し、DNS-Based Authentication of Named Entities (DANE) & Mail Transfer Agent Strict Transport Security (MTA-STS)のような追加セキュリティ標準を介してTLS接続セキュリティの実施を開始できることです。

SMTP TLSレポーティングの利点は?

  • 以下を可視化
    • TLS接続の成功と失敗
    • マンインザミドル(MiTM)攻撃(証明書の不一致)
    • 期限切れの証明書
    • 応答しないサーバー
    • 認証局(CA)に対する証明書の検証不能
  • 次世代SMTPトランスポートセキュリティプロトコルの実装能力DANE for SMTP & SMTP MTA-STS

SMTP TLSレポートの設定方法

すべてのdmarcianアカウントには、レポートを送信するための一意のSMTP TLSレポートアドレスがあります。報告用メールアドレスを見つけるには、アカウントにログインし、右上のユーザー名をクリックし、環境設定ページに移動します。SMTP TLS報告用アドレスは、アカウント詳細の下に公開されています。

これで、監視を設定したいメッセージを受信する(DNS MXレコードを持つ)すべてのドメインで、以下のDNS TXTレコードを公開できます。

NAME:_smtp._tls.<example.org>
TYPE: TXT
CONTENT:”v=TLSRPTv1; rua=mailto:<TLS Reporting Address>“

注:DNSプロバイダーがexample.orgを提供してくれるかもしれないので、_smtp._tlsを指定するだけでよいかもしれません。

SMTP TLSレポートの表示方法

TLSレポートのインターフェースは、詳細ビューアーのインターフェースと非常によく似ています。これにより、メールフローを特定の問題領域にフィルタリングし、ポリシーの実装を決定するために必要なデータにアクセスすることができます。

TLSレポート機能を使用するには、dmarcianアカウントにログインし、インターフェイスの右上にある「TLSマネージャー」をクリックし、ドロップダウンから「TLSレポート」を選択します。

dmarcianはEメールのセキュリティを向上させるためのレポートとツールを提供します。TLSレポートやインスペクターツールを使用することで、レコードが適切に設定されていることを確認することができます。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

SMTP TLS Reporting

タイトルとURLをコピーしました