セキュリティメニューの「なりすまし対策」セクションでは、偽造や「なりすまし」アドレスからのメールを判定するためのツールをご利用いただけます。このセクションには以下の6つの「なりすまし」対策機能があります。 |
リバースルックアップ - これらのルックアップオプションを使用して、差出人のドメインが実際に存在するか、さらに送信サーバのIPアドレスが、そのドメインと関連付けされているかどうかを確認できます。
Sender Policy Framework (SPF) - SPFは、メールメッセージで偽造された差出人アドレスを確認する使用するオープンスタンダードです。具体的には、SMTP envelope差出人アドレスまたはリターンパスで見つけ出されるドメインを保護します。どのメールホストが、ドメインのためにメッセージを送信することを許可しているか、SPFポリシーが正確に見つけ出すドメインのDNSレコードを確認することで、これを実行します。ドメインはSPFポリシーを持ち、送信ホストはそのポリシーで一覧を示されない場合、偽造した場合に、そのアドレスを知ることができます。
DKIM検証 - この機能で受信メールのDomainKeys Identified Mail (DKIM)署名を確認できます。受信メールが暗号で署名されていると、SecurityGatewayはパブリックキーを署名を付与したドメインから取得し、DKIM署名の正当性を検証します。DKIM署名が検証テストを通過すると、メールは通常配信処理の次のステップへ進み、メッセージスコアが調整されます。DKIM検証は、メッセージ送信者の正当性の確認だけでなく、署名された時間と配信された時間との間で書き換えられていなかったかどうかも確認できます。
DKIM署名 - 署名オプションは、ドメインの送信メッセージへDomainKeys Identified Mail (DKIM)を使って暗号化した署名を付与するかどうかを指定するためのオプションです。ドメインのメッセージへの署名用のセレクタやキーの作成、使用するセレクタの選択もここで行えます。
DMARC - SecurityGatewayのDMARC検証とレポーティング用の設定が行える、DMARC検証、DMARCレポーティング、DMARC設定の3種類の画面があります。
コールバック検証 - これは、受信メッセージの差出人メールアドレスの正当性を判定するなりすまし対策です。これを実行するには、SecurityGatewayは、SMTPセッション中に、"MAIL From"ステートメントで渡されるドメインのメール交換器に接続し、その差出人アドレスが、そのドメインの有効なアドレスであるどうか照合を試みます。チェック結果が差出人のアドレスが存在しないことを示す場合、偽造されたアドレスから送信されているかのように、SecurityGatewayでメッセージを扱うことができ、従って、メッセージの拒否、隔離、またはメッセージを受け入れオプションで、メッセージスコアを調整しサブジェクトにタグを追加します。