SMTP TLSレポートとは?
SMTP TLS Reportingは、受信メールシステムへの接続時にサーバーが経験する可能性のある接続セキュリティ問題に関するインターネットからのレポートを受信することです。
SMTPプロトコルのオープン構造により、SMTPサーバー間の接続はSMTP TLSダウングレード攻撃の影響を受けやすい。SMTP TLSレポートの利点は、組織が可視性を獲得し、DNS-Based Authentication of Named Entities (DANE) & Mail Transfer Agent Strict Transport Security (MTA-STS)のような追加セキュリティ標準を介してTLS接続セキュリティの実施を開始できることです。
SMTP TLSレポーティングの利点は?
- 以下を可視化
- TLS接続の成功と失敗
- マンインザミドル(MiTM)攻撃(証明書の不一致)
- 期限切れの証明書
- 応答しないサーバー
- 認証局(CA)に対する証明書の検証不能
- 次世代SMTPトランスポートセキュリティプロトコルの実装能力DANE for SMTP & SMTP MTA-STS
SMTP TLSレポートの設定方法
すべてのdmarcianアカウントには、レポートを送信するための一意のSMTP TLSレポートアドレスがあります。報告用メールアドレスを見つけるには、アカウントにログインし、右上のユーザー名をクリックし、環境設定ページに移動します。SMTP TLS報告用アドレスは、アカウント詳細の下に公開されています。
これで、監視を設定したいメッセージを受信する(DNS MXレコードを持つ)すべてのドメインで、以下のDNS TXTレコードを公開できます。
NAME:_smtp._tls.<example.org>
TYPE: TXT
CONTENT:”v=TLSRPTv1; rua=mailto:<TLS Reporting Address>“
注:DNSプロバイダーがexample.orgを提供してくれるかもしれないので、_smtp._tlsを指定するだけでよいかもしれません。
SMTP TLSレポートの表示方法
TLSレポートのインターフェースは、詳細ビューアーのインターフェースと非常によく似ています。これにより、メールフローを特定の問題領域にフィルタリングし、ポリシーの実装を決定するために必要なデータにアクセスすることができます。
TLSレポート機能を使用するには、dmarcianアカウントにログインし、インターフェイスの右上にある「TLSマネージャー」をクリックし、ドロップダウンから「TLSレポート」を選択します。
dmarcianはEメールのセキュリティを向上させるためのレポートとツールを提供します。TLSレポートやインスペクターツールを使用することで、レコードが適切に設定されていることを確認することができます。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
