JPAAWG 2nd General Meeting / 迷惑メール対策カンファレンス の資料です。
送信ドメイン認証や暗号化など様々な技術があり、正直何から手を付けていいのか、どこまで行けばゴールが見えるのかわかりません。本セッションではどういった技術があり、どういう風に活かせるのかを解説しながら、将来のメールセキュリティのトレイルマップを描きます。
Copyright© QUALITIA CO., LTD. All Rights Reserved.メールセキュリティトレイルマップ~DMARCやその先にある世界~株式会社クオリティア平野善隆
View Slide
Copyright© QUALITIA CO., LTD. All Rights Reserved.会社紹介社 名 株式会社クオリティア本 社 東京都中央区日本橋茅場町 3-11-10資本金 8,500万円設 立 1993年10月代 表 松田 賢⚫ メッセージング関連ソリューションの開発・販売⚫ コミュニケーションの効率化とセキュリティの強化を支援⚫ メッセージ関連のクラウド型サービス・ソフトウェアで提供「コミュニケーション」「セキュリティ」の未来をお客様やパートナーと共創するQ U A L I T Y M A K E S F U T U R E
Copyright© QUALITIA CO., LTD. All Rights Reserved.自己紹介名前 平野 善隆所属 株式会社クオリティアチーフエンジニア資格等 Licensed Scrum MasterCertified Scrum Developer主な活動 M3AAWGJPAAWGIA Japan 迷惑メール対策委員会迷惑メール対策推進協議会メッセージング研究所(MRI)Audax Randonneurs Nihonbashi
Copyright© QUALITIA CO., LTD. All Rights Reserved.開発の様子新製品研究開発のチームですチームメンバー募集中!開発チームTwitterアカウント
Copyright© QUALITIA CO., LTD. All Rights Reserved.メールセキュリティってどこまでやったらいいの?
Copyright© QUALITIA CO., LTD. All Rights Reserved.メールセキュリティ技術SPFDKIM誤送信防止無害化PasswordZIPAntiPhishing AntiSPAMDNSSECSMTPAUTHDANEMTA-STSSTARTTLSBIMIARCDMARCTLS-RPTAntiVirusVirusFilterSandbox安心マークなんかいろいろあってよく分からない
Copyright© QUALITIA CO., LTD. All Rights Reserved.何を何から守りたいのか
Copyright© QUALITIA CO., LTD. All Rights Reserved.何から守りたいのかクオリティアメールサーバメールサーバなりすまし乗っ取り盗聴改ざん盗難漏洩ウィルスメールサーバフィッシング
Copyright© QUALITIA CO., LTD. All Rights Reserved.何から守りたいのか•なりすまし・改ざん•乗っ取り・踏み台•盗聴•スパム・マルウェア・フィッシング•情報漏洩
Copyright© QUALITIA CO., LTD. All Rights Reserved.なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.なりすまし・改ざんから守るクオリティアメールサーバメールサーバメールサーバなりすまし改ざん
Copyright© QUALITIA CO., LTD. All Rights Reserved.なりすまし・改ざんから守る•SPF•DKIM•DMARC•ARC•BIMI
Copyright© QUALITIA CO., LTD. All Rights Reserved.SPFがないとき192.0.2.1203.0.113.1Env From: [email protected]From: [email protected]Subject: お振り込みくださいいつもお世話になっております。・・・・振り込みね。ポチっと。×クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.SPFがあるとき192.0.2.1Env From: [email protected]From: [email protected]Subject: お振り込みくださいAR: spf=passいつもお世話になっております。・・・・qualitia.co.jp txt “v=spf1 ip4:192.0.2.1 –all”Envelope FromからIPをチェック○本物だな。振り込みっと。クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.SPFがあるとき192.0.2.1203.0.113.1Env From: [email protected]From: [email protected]Subject: お振り込みくださいAR: spf=failいつもお世話になっております。・・・・qualitia.co.jp txt “v=spf1 ip4:192.0.2.1 –all”偽物っぽいなぁ×クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.だがしかしなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.SPFがあっても192.0.2.1203.0.113.1Env From: [email protected]悪徳グループ.exampleFrom: [email protected]Subject: お振り込みくださいAR: spf=noneいつもお世話になっております。・・・・○○会社.example txt “v=spf1 ip4:192.0.2.1 –all”振り込みね。ポチっと。クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.悪徳グループのSPFで認証192.0.2.1203.0.113.1Env From: [email protected]悪徳グループ.exampleFrom: [email protected]Subject: お振り込みくださいAR: spf=passいつもお世話になっております。・・・・悪徳グループ.example txt “v=spf1 ip4:203.0.113.1 –all”qualitia.co.jp txt “v=spf1 ip4:192.0.2.1 –all”振り込み、ポチっと。クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.SPF•Envelope FromとIPアドレスが正しいかどうかを確認できる•RFC4408 (2006/04)送信元IP = Envelope From = Header From?なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIMなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIMがないときFrom: [email protected]Subject: お振り込みくださいAR: dkim=noneいつもお世話になっております。・・・・振り込みね。ポチっと。クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=qualitia.co.jp; s=s1;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: お振り込みくださいいつもお世話になっております。・・・・DKIMがあるとき署名して送りますs1._domainkey.qualitia.co.jp txt “v=dkim1;p=ABCDEF...”暗号化Public KeyPrivate Keyhashクオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=qualitia.co.jp; s=s1;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: お振り込みくださいAR: dkim=passいつもお世話になっております。・・・・DKIMがあるとき安心して振り込みね。ポチっと。s1._domainkey.qualitia.co.jp txt “v=dkim1;p=ABCDEF...”複合化Public KeyPrivate Keyhash○クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=qualitia.co.jp;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: お振り込みくださいいつもお世話になっております。・・・・DKIMがあるとき署名できない!暗号化Private Keyhash×クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=qualitia.co.jp; s=s1;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: 泥棒にお振り込みくださいいつもお世話になっております。・・・・DKIMがあるとき署名したものを改ざんしますs1._domainkey.qualitia.co.jp txt “v=dkim1;p=ABCDEF...”Public KeyPrivate Keyクオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=qualitia.co.jp; s=s1;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: 泥棒にお振り込みくださいAR: dkim=failいつもお世話になっております。・・・・DKIMがあるとき改ざんされてるかも?!s1._domainkey.qualitia.co.jp txt “v=dkim1;p=ABCDEF...”複合化Public KeyPrivate Keyhash×クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIMがあってもFrom: [email protected]Subject: お振り込みくださいAR: dkim=noneいつもお世話になっております。・・・・振り込みね。ポチっと。s1._domainkey.qualitia.co.jp txt “v=dkim1;p=ABCDEF...”Private KeyDKIMがないときと変わらないクオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.もしかしたら?From: [email protected]Subject: お振り込みくださいAR: dkim=noneいつもお世話になっております。・・・・あれ?クオリティアさん普段、署名付いてるよねs1._domainkey.qualitia.co.jp txt “v=dkim1;p=ABCDEF...”Private KeyDKIMがないときと変わらないクオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=悪徳グループ.example; s=aku;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: お振り込みくださいいつもお世話になっております。・・・・DKIMがあっても署名して送りますaku._domainkey.悪徳グループ.example txt “v=dkim1;p=ABCDEF...”暗号化悪徳グループのPrivate KeyPrivate Keyhashクオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=悪徳グループ.example; s=aku;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: お振り込みくださいAR: dkim=passいつもお世話になっております。・・・・DKIMがあってもポチっと。複合化悪徳グループのPublic KeyPrivate Keyhash○aku._domainkey.悪徳グループ.example txt “v=dkim1;p=ABCDEF...”悪徳グループのPrivate Keyクオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM•ヘッダや本文に署名して改ざんを防止できるなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.SPF DKIM の問題点•SPFは第三者がEnvelope Fromをなりすましてもspf=passしてしまう•DKIMは第三者が署名してもdkim=passしてしまうなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DMARCなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DMARCなら•Header Fromを基準に確認•Header FromEnvelope FromDKIM署名者が一致することを確認なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.悪徳グループのSPFで認証 (dmarc p=none)192.0.2.1203.0.113.1Env From: [email protected]悪徳グループ.exampleFrom: [email protected]Subject: お振り込みくださいAR: spf=pass, dmarc=Failいつもお世話になっております。・・・・悪徳グループ.example txt “v=spf1 ip4:203.0.113.1 –all”_dmarc.qualitia.co.jp txt “v=DMARC1; p=none”dmarc=failだわ。×クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.悪徳グループのSPFで認証 (dmarc p=reject)192.0.2.1203.0.113.1Env From: [email protected]悪徳グループ.exampleFrom: [email protected]Subject: お振り込みくださいAR: spf=pass, dmarc=Failいつもお世話になっております。・・・・悪徳グループ.example txt “v=spf1 ip4:203.0.113.1 –all”× 届かない_dmarc.qualitia.co.jp txt “v=DMARC1; p=reject”×クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=悪徳グループ.example; s=aku;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: お振り込みくださいAR: dkim=pass, dmarc=failいつもお世話になっております。・・・・悪徳グループのDKIM署名悪徳グループのPublic Keyaku._domainkey.悪徳グループ.example txt “v=dkim1;p=ABCDEF...”悪徳グループのPrivate Key×_dmarc.qualitia.co.jp txt “v=DMARC1; p=reject”×届かないクオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIM-Signature: v=1;d=qualitia.co.jp; s=s1;h=From:Subject;b=abcdef・・・・From: [email protected]Subject: [○○ML:1234]久しぶりの投稿AR: dkim=failこんにちは。おひさしぶりです。・・・・DKIM + メーリングリスト大丈夫なのかなぁ。s1._domainkey.qualitia.co.jp txt “v=dkim1;p=ABCDEF...”複合化Public KeyPrivate Keyhash×クオリティアなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.ARCなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.ARCがあればarc=passですね。Private Keyクオリティアメーリングリストサーバml.example.jpARC-Seal: i=1; cv=none; d=ml.example.jp;...ARC-Message-Signature: i=1; d=ml.example.jp;h=from:subject:dkim-signature:...ARC-Authentication-Result: i=1; ml.example.jp;dkim=pass; spf=pass; dmarc=passDKIM-Signature: v=1; d=qualitia.co.jp; b=abcdef・・・・From: [email protected]Subject: [○○ML:1234]久しぶりの投稿AR: dkim=fail, arc=passこんにちは。おひさしぶりです。・・・・なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.ARC•The Authenticated Received Chain Protocol•RFC8617 (2019年7月)•メーリングリストサーバが受信したときにDKIM=passやARC=passであれば、ARCとして連番付きで再署名なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.運用なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.最近のDKIM事情•RFC8301: Cryptographic Algorithm and Key Usage Updateto DomainKeys Identified Mail (DKIM) (2018/1月)・署名も検証もrsa-sha256を使いましょう(MUST)・rsa-sha1はやめましょう(MUST)・署名は1024bit以上(MUST)、2048bit以上(SHOULD)・検証は1024bit~4096bit(MUST)※ しかし、2048bitはDNSに書けるサイズ255バイトを超えてしまうなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.最近のDKIM事情•RFC8463: A New Cryptographic Signature Method forDomainKeys Identified Mail (DKIM) (2018/9月)・署名側は実装しましょう(SHOULD)・検証側は実装必須(MUST)・後方互換性のために署名はEd25519-SHA256とRSA-SHA256(1024bit以上)を2つ記述するEd25519-SHA256を使いましょうBASE64後のサイズが44バイトしかないのでDNSの問題もないなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIMのKey Rotation•DKIMキーのローテーションも必要なりすまし・改ざんから守るhttps://www.m3aawg.org/sites/default/files/m3aawg-dkim-key-rotation-bp-2019-03.pdf
Copyright© QUALITIA CO., LTD. All Rights Reserved.DKIMの運用•新しい暗号方式への追従がめんどくさい•Key RotationめんどくさいDKIM署名サービス絶賛開発中近日公開予定!注目なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.BIMIなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.BIMI•DMARCがpassしたら、送信ドメインの管理者が指定したロゴを表示するロゴを表示注目なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.なりすまし・改ざんから守る (まとめ)•SPF•DKIM•DMARC•ARC•BIMIなりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.何から守りたいのか•なりすまし・改ざん•乗っ取り・踏み台•盗聴•スパム・マルウェア・フィッシング•情報漏洩乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.乗っ取り・踏み台から守る乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.乗っ取り・踏み台から守るクオリティアメールサーバメールサーバ乗っ取り乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.POP before SMTP乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.POP before SMTPPOP3で認証が成功した場合のみ、SMTPで送信できるメールサーバ乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.SMTP AUTH乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.SMTP AUTHSMTPでID/パスワード認証が成功した場合のみ、送信できるメールサーバRFC2554 (1999) → RFC4954 (2007)乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.OP25B乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.OP25B•SMTP(Port587)でID/パスワード認証が成功した場合のみ送信できる•PCからPort25はブロックするメールサーバ乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.Multi Factor Authentication多要素認証乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.Multi Factor AuthenticationSMTP AUTH、デバイス認証、生体認証などを複数組み合わせて、認証できれば送信できるメールサーバデバイス認証+ 顔認証OK乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.デモ作ってみた注目乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.デモメールサーバデバイス認証+ 顔認証OK乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.デバイス + 顔認証送信画面パケット乗っ取り・踏み台から守るメールを送信
Copyright© QUALITIA CO., LTD. All Rights Reserved.デバイス + 顔認証送信画面パケット乗っ取り・踏み台から守るスマホへ認証依頼
Copyright© QUALITIA CO., LTD. All Rights Reserved.デバイス + 顔認証送信画面パケット乗っ取り・踏み台から守る顔認証
Copyright© QUALITIA CO., LTD. All Rights Reserved.デバイス + 顔認証送信画面パケット乗っ取り・踏み台から守る認証中
Copyright© QUALITIA CO., LTD. All Rights Reserved.デバイス + 顔認証送信画面パケット乗っ取り・踏み台から守る認証・送信完了
Copyright© QUALITIA CO., LTD. All Rights Reserved.多要素認証SMTPの生体認証サービスβユーザー募集!注目なりすまし・改ざんから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.乗っ取り・踏み台から守る(まとめ)•POP before SMTP•SMTP AUTH•OP25B•Multi Factor Authentication乗っ取り・踏み台から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.何から守りたいのか•なりすまし・改ざん•乗っ取り・踏み台•盗聴•スパム・マルウェア・フィッシング•情報漏洩盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.盗聴から守る盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.盗聴から守るクオリティアメールサーバメールサーバ盗聴改ざん盗難盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.ZIP暗号化盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.ZIP暗号化クオリティアメールサーバメールサーバ盗聴改ざん盗難パスワード盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.STARTTLS盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.STARTTLSクオリティアメールサーバメールサーバ盗聴改ざんメールサーバー間を暗号化する盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.だがしかし盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.STARTTLS非対応の場合クオリティアメールサーバメールサーバ2盗聴改ざんサーバーやクライアントが対応していなければ暗号化なしで配送されるメールサーバ1盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.乗っ取られた場合クオリティアメールサーバメールサーバ暗号化に対応していても無意味メールサーバARPBGP・・・盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.MTA-STS盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.MTA-STS•STARTTLSを必ず使って配送する•TLS1.2以上を必ず使う•証明書が有効でなければ配送しない•RFC8461 (2018/09)盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.MTA-STSがあるときクオリティアメールサーバメールサーバ暗号化に対応していなければ送らない_mta-sts.qualitia.co.jp. IN TXT "v=STSv1; id=20191114123000Z;"version: STSv1mode: enforcemx: mx1.qualitia.co.jpmax_age: 1296000https://mta-sts.qualitia.co.jp/.well-known/mta-sts.txt=盗まれない盗聴から守るポリシー
Copyright© QUALITIA CO., LTD. All Rights Reserved.だがしかし届かなかったことを知りたい盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.TLS-RPT盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.TLS-RPTがあるときクオリティアメールサーバメールサーバ暗号化に対応していなければレポートを送るRFC8460 (2018/09)_mta-sts.qualitia.co.jp. IN TXT "v=STSv1; id=20191114123000Z;"version: STSv1mode: enforcemx: mx1.qualitia.co.jpmax_age: 1296000https://mta-sts.qualitia.co.jp/.well-known/mta-sts.txt_smtp._tls.qualitia.co.jp. IN TXT "v=TLSRPTv1;rua=mailto:[email protected]"盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.注意!クオリティアメールサーバメールサーバ_mta-sts.qualitia.co.jp. IN TXT "v=STSv1; id=20191114123000Z;"version: STSv1mode: enforcemx: mx1.qualitia.co.jpmax_age: 1296000https://mta-sts.qualitia.co.jp/.well-known/mta-sts.txt_smtp._tls.qualitia.co.jp. IN TXT "v=TLSRPTv1;rua=mailto:[email protected]"暗号化に対応していないのでレポートが送れない!盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.Report Using HTTPSクオリティアメールサーバメールサーバ_mta-sts.qualitia.co.jp. IN TXT "v=STSv1; id=20191114123000Z;"version: STSv1mode: enforcemx: mx1.qualitia.co.jpmax_age: 1296000https://mta-sts.qualitia.co.jp/.well-known/mta-sts.txt_smtp._tls.qualitia.co.jp. IN TXT "v=TLSRPTv1;rua=https://api.qualitia.co.jp/v1/tlsrpt"HTTPSも使えますhttps://api.qualitia.co.jp.jp/v1/tlsrptPOST盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DNSハイジャッキングクオリティアメールサーバメールサーバMTA-STSを無効化メールサーバDNS盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.不正な認証局クオリティアメールサーバメールサーバメールサーバARPBGP・・・公開鍵証明書認証局(CA)署名qualitia.co.jpqualitia.co.jp署名問題のある公開鍵証明書認証局(CA)送信者からは正しく見える信頼盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DANE盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DANE•公開鍵証明書認証局(CA)を利用しない•使用してもよい•オレオレ証明書でもOK•DNSSECを利用する•RFC7672 (2015/10)盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.DANEクオリティアメールサーバメールサーバCAの代わりにDNSSECを利用DNSSEC公開鍵証明書認証局(CA)不要ルートDNSDNSSEC信頼盗聴から守る_25._tcp.mx1.qualitia.co.jp. IN TLSA 3 0 1 2B73BB905F…"mx1.qualitia.co.jp
Copyright© QUALITIA CO., LTD. All Rights Reserved.だがしかし設定や運用が大変!盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.MTA-STS TLS-RTP DANEの運用•DNSSECの運用が大変•そもそもDNSSECが使えない•Key Rotationめんどくさい•レポート解析したくないメール利用者のための権威DNSSECサービス絶賛開発中近日公開予定!注目盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.盗聴から守る (まとめ)•暗号化ZIP•STARTTLS•MTA-STS•TLS-RPT•DANE-TLS•DNSSEC•DANE-S/MIME (おまけ)盗聴から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.何から守りたいのか•なりすまし・改ざん•乗っ取り・踏み台•盗聴•スパム・マルウェア・フィッシング•情報漏洩スパム・マルウェア・フィッシングから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.スパム・マルウェア・フィッシングから守るスパム・マルウェア・フィッシングから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.スパムやマルウェアなどから守るメールサーバメールサーバなりすましスパムウィルスフィッシングスパム・マルウェア・フィッシングから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.受信メールのセキュリティ•スパムフィルタ•ウィルスフィルタスパム・マルウェア・フィッシングから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.だがしかしウィルスが暗号化されている!スパム・マルウェア・フィッシングから守るウィルスフィルタで検知できない!
Copyright© QUALITIA CO., LTD. All Rights Reserved.パスワードで解凍してウィルスチェックパスワードで解凍ウィルスチェックサンドボックスでチェック安全なもののみダウンロード注目スパム・マルウェア・フィッシングから守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.何から守りたいのか•なりすまし・改ざん•乗っ取り・踏み台•盗聴•スパム・マルウェア・フィッシング•情報漏洩情報漏洩から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.情報漏洩から守る情報漏洩から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.誤送信防止•メール一時保留•To, Cc → Bcc変換•パスワード付きZIP情報漏洩から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.WebDownloadクオリティアメールサーバメールサーバ分離添付ファイル注目情報漏洩から守る
Copyright© QUALITIA CO., LTD. All Rights Reserved.EMAILを守るための技術•なりすまし・改ざん•乗っ取り・踏み台•盗聴•スパム・マルウェア・フィッシング•情報漏洩SPF DKIM DMARC ARC BIMIPOP before SMTP SMTP AUTH MFASTARTTLS MTA-STS TLS-RPT DANE DNSSECAntiSPAM AntiVirus SandBox Active! zone一時保留 PasswordZIP WebDownload Active! gate
Copyright© QUALITIA CO., LTD. All Rights Reserved.紹介した製品・サービス•BIMI対応ウェブメール 製品•DKIM署名 サービス•SMTPの生体認証 製品・サービス•権威DNSSEC+メール設定支援 サービス•TLSレポート解析 サービス•パスワード付きファイルのウィルスチェック 製品•誤送信防止用 添付ファイル分離 製品・サービスβユーザ募集!
Copyright© QUALITIA CO., LTD. All Rights Reserved.ご清聴ありがとうございました• BIMI対応ウェブメール 製品• DKIM署名 サービス• SMTPの生体認証 製品・サービス• 権威DNSSEC+メール設定支援 サービス• TLSレポート解析 サービス• パスワード付きファイルのウィルスチェック 製品• 誤送信防止用 添付ファイル分離 製品ご清聴ありがとうございました アンケートお願いします