デージーネット(愛知県名古屋市)は2022年5月18日、メールサーバーセキュリティ診断サービス「MSchecker」に、なりすましメール対策のセキュリティチェック項目「DMARC対応」を同年6月1日に追加すると発表した。これでチェック項目は合計で8種類になり、企業で利用しているメール送信サーバーの安全性をより詳しく把握可能になる。無料で利用できる。
デージーネットの「MSchecker」は、メール送信サーバーのセキュリティ状況を診断するサービスである。SSL/TLSメールが使えるか、第三者中継をできないようにしているか、SPF/DKIMのレコードがDNSに登録させているかなど、複数のチェック項目でメール送信サーバーのセキュリティ状況をレポート化する(画面1)。
画面1:メール送信サーバーのセキュリティ診断サービス「MSchecker」の結果レポート画面(出典:デージーネット)拡大画像表示
同サービスは、専用のWebサイトからメールアドレスを登録することによって無料で利用できる。Webフォームからメールアドレスを登録すると確認メールが届く。確認メールに返信すると、登録したメールアドレスのメール送信サーバーのセキュリティ状況をチェックし、結果ページのURLを記載したメールが届く。結果ページのURLにWebブラウザで接続して診断結果を参照する。
今回、MScheckerに、なりすましメール対策のセキュリティチェック項目「DMARC対応」を追加した。2022年6月1日から同チェック項目が有効になる。これでチェック項目は合計で8種類になる(表1)。企業で利用しているメールサーバーの安全性を、より詳しく把握可能になる。
| 項目 | 概要 |
|---|---|
| SSL/TLSメールの送受信 | メールの通信が暗号化されているかをチェックする |
| メール不正中継 | 第三者によるメールの不正な中継が可能な状態になっていないかをチェックする |
| SPFチェック | メール送信元がDNSのSPFレコードに登録されているかをチェックする |
| DKIMチェック | ドメインのDNSサーバーに電子署名の公開鍵が正しく登録されているかをチェックする |
| 送信元DNS逆引き | メールアドレスのドメインのDNS逆引きが正しいかをチェックする |
| DNSSEC対応 | ドメインのDNSサーバーがDNSSECに対応しているかをチェックする |
| DNSBL登録 | ドメインがDNSブラックリストに登録されていないかをチェックする |
| DMARC対応 | メール送信元ドメインがDMARCレコードに登録されているかをチェックする |
●Next:DMARCを用いてメールなりすまし対策を行う仕組み
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
会員登録(無料)が必要です
【次ページ】なりすましを判定してアクセス制御を自動化するDMARC
- 1
- 2
- 次へ >
