Gmail の「メール送信者のガイドライン」強化から 1 ヵ月、今後予想されるメールセキュリティの変化とは

Slide 1

Slide 1 text

Gmail の「メール送信者のガイドライン」強化から 1 ヵ月、今後予想されるメールセキュリティの変化とは Vade Japan 株式会社平野善隆

Slide 2

Slide 2 text

2 自己紹介名前平野善隆所属 Vade Japan 株式会社 Hornetsecurity Principal Messaging Engineer 学歴奈良先端科学技術大学院大学情報科学研究科自然言語処理学趣味長距離の自転車大会(1,200kmとか、2,000kmとか) バンド演奏主な活動 M3AAWG JPAAWG

Slide 3

Slide 3 text

はじめに

Slide 4

Slide 4 text

4 2023年10月3日米Yahoo, Gmailが大量送信者に厳しくすると発表

Slide 5

Slide 5 text

5 • 現状のおさらい • 現状の対応方法 • なりすましのない世界もくじ

Slide 6

Slide 6 text

現状のおさらい

Slide 7

Slide 7 text

迷惑メールとは？

Slide 8

Slide 8 text

8 ニセモノのメールは迷惑メールニセモノのメール Amazonアカウント凍結のお知らせ尊敬するお客様

Slide 9

Slide 9 text

9 迷惑メールとは？毎日新製品のメールが来て楽しいなぁ♪ 毎日毎日メールが来てもううんざりだよ=3

Slide 10

Slide 10 text

10 人によって定義がバラバラ迷惑メールではない迷惑メール

Slide 11

Slide 11 text

11 • 偽者の可能性のあるメールは迷惑メールである • 0.3%以上「迷惑メール報告」がある送信者からのメールは、迷惑メールである • 広告メールは「迷惑メール報告」されないように、「登録解除」できるようにし、欲しい人だけが受信すればよい Gmailによる「迷惑メール」の再定義

Slide 12

Slide 12 text

ニセモノでないことの証明

Slide 13

Slide 13 text

13 送信元IPの逆引きホスト名の正当性 192.0.2.5 example.com DNS 悪い人が管理 Received: from example.com (example.com. [192.0.2.5]) Receivedヘッダに表示 exampleのふりをするぞ

Slide 14

Slide 14 text

14 送信元IPの逆引きホスト名の正当性 192.0.2.5 example.com DNS 悪い人が管理 exampleのふりをするぞ DNS 203.0.113.7 example.com の人が管理逆引きホスト名のIPが元のIPと合わない example.comがなりすまされている、とわかる

Slide 15

Slide 15 text

15 送信元IPの逆引きホスト名の正当性 203.0.113.7 example.com DNS DNS 203.0.113.7 203.0.113.42 example.com の人が管理逆引きホスト名のIPが元のIPと合っている example.comがなりすまされていない、とわかる 203.0.113.42

Slide 16

Slide 16 text

16 送信ドメイン認証 • SenderID RFC4406 2006年 • SPF RFC4408 2006年 → RFC7208 2014年改訂 • DKIM RFC4871 2007年 → RFC6376 2011年改訂 • DMARC RFC7489 2015年 → draft-ietf-dmarc-dmarcbis-30 (近々改訂?) • ARC RFC8617 2019年 • BIMI draft-brand-indicators-for-message-identification-04 進行中 DMARCができてから9年 ➔ そろそろ機が熟した

Slide 17

Slide 17 text

17 17 実は突然厳しくしたわけではない 2023年3月のSender guidelinesのページ https://web.archive.org/web/20230322220545/https://support.google.com/a/answer/81126

Slide 18

Slide 18 text

22 • ヘッダFromのドメインとDKIMの署名者を一致させる + DKIM PASS • ヘッダFromとEnvelope Fromのドメインを一致させる + SPF PASS ヘッダFromドメインの正当性アラインメントを一致させる DMARCと同様だが、 SPF, DKIMの両方を要求する場合、結果としてDMARCより厳しい

Slide 19

Slide 19 text

23 • 経路を暗号化することでメールサーバ間の改ざんが防がれる経路の暗号化 Vade 改ざんできない START TLS

Slide 20

Slide 20 text

24 • 送信元IPのFCrDNS対応 • SPFをPassさせる • DKIMをPassさせる • ヘッダFromのアラインメント • DMARCの設定 • 経路の暗号化ニセモノでないことの証明

Slide 21

Slide 21 text

登録解除

Slide 22

Slide 22 text

26 List-Unsubscribe-Post: List-Unsubscribe=One-Click List-Unsubscribe: 配信リストからの登録解除

Slide 23

Slide 23 text

27 登録解除に誘導される迷惑メール報告しようとすると登録解除を用意すると、迷惑メール報告されにくい

Slide 24

Slide 24 text

送信者の対応方法

Slide 25

Slide 25 text

29 A. メール送信者のガイドラインに対応させる ➔ なりすまされる心配がない B. Gmail以外のアドレスで受け取ってもらう • 送信ドメイン認証などに対応していない脆弱な環境のみに届く ➔ 受信者にとってなりすましが届くリスク C. ホワイトリストに入れてもらう • 悪い人に「なりすませますよ」と教えているようなもの ➔ 受信者にとってなりすましが届くリスク送信者として (認証系)

Slide 26

Slide 26 text

30 A. 登録解除機能を付ける • 読みたくない人は登録解除できる → 迷惑メール報告されない → ただし、興味がないと登録解除されてしまう B. 登録解除機能をつけない • 読みたくない人は迷惑メール報告する → 読みたい人にも届かなくなってしまう送信者として (登録解除)

Slide 27

Slide 27 text

なりすましのない世界へ

Slide 28

Slide 28 text

32 送信者は対応しないと届かない ISP 1 ISP 2 本物のメールだけたぶん本物たぶん本物たぶん本物たぶん本物届かないと困るので対応する

Slide 29

Slide 29 text

33 ほとんどの送信者が対応する ISP 1 ISP 2 本物のメールだけたぶん本物たぶん本物たぶん本物たぶん本物

Slide 30

Slide 30 text

34 攻撃者としては? ISP 1 ISP 2 本物のメールだけ本物ニセモノ本物ニセモノ届かないので攻撃対象を変える

Slide 31

Slide 31 text

35 脆弱なところを狙う ISP 1 ISP 2 本物のメールだけ本物ニセモノ本物ニセモノ届かないので攻撃対象を変える

Slide 32

Slide 32 text

36 受信者としては ISP 1 ISP 2 本物のメールだけ本物ニセモノ本物ニセモノこのISP 嫌だなりすましの問い合わせが大変なのでGmailをオススメ

Slide 33

Slide 33 text

37 受信者はより安全なところへ移動する ISP 1 ISP 2 本物のメールだけ本物ニセモノ本物ニセモノ迷惑メール来なくていいね

Slide 34

Slide 34 text

38 ISPとしては ISP 1 ISP 2 本物のメールだけ本物ニセモノ本物ニセモノ送信者は全員対応してるし、DMARCとかやってもいいんじゃない?

Slide 35

Slide 35 text

39 ISPも送信ドメイン認証等に対応 ISP 1 ISP 2 本物のメールだけ本物ニセモノ本物のメールだけ

Slide 36

Slide 36 text

40 最終的に ISP 1 ISP 2 本物のメールだけ本物のメールだけ本物のメールだけやべなりすませないなりすましのない世界

Slide 37

Slide 37 text

41 • 送信者 • 送信ドメイン認証を設定し、登録解除の仕組みを提供 • 受信側ISPなど • 送信ドメイン認証等により本物のメールのみを受け取る • 登録解除のUIを提供する ➔ 結果として不要なメールのを受信しなくてよくなる • 受信者 • 安全なサービスを見極めて使う近い将来

Slide 38

Slide 38 text

42 突然の送信ドメイン認証普及率の増加インターネット協会 DMARC普及状況調査より

Slide 39

Slide 39 text

43 さっそくSoftBankが4月からDMARC対応

Slide 40

Slide 40 text

なりすましのない世界では

Slide 41

Slide 41 text

45 SPF + アラインメント ➔ ヘッダFromのドメインなど DKIM + アラインメント ➔ ヘッダFromのドメインなど DMARC ➔ ヘッダFromのドメイン何に対してのなりすまし防止？なりすまされないのは、ヘッダFromであって送信者そのものではない

Slide 42

Slide 42 text

送信元ドメインが本物である世界なりすましのない世界では

Slide 43

Slide 43 text

47 From: Security Days運営事務局 Subject: 事前登録確認のお知らせ以下のURLから登録内容を確認してくださいどちらがほんもののお知らせでしょうか From: Security Days運営事務局 Subject: 事前登録確認のお知らせ以下のURLから登録内容を確認してください DMARC PASS DMARC PASS

Slide 44

Slide 44 text

48 From: Security Days運営事務局 Subject: 事前登録確認のお知らせ以下のURLから登録内容を確認してくださいどちらがほんものでしょうか From: Security Days運営事務局 Subject: 事前登録確認のお知らせ以下のURLから登録内容を確認してください DMARC PASS DMARC PASS こちらは確実に本物だと分かる (f2ff.jpを知っていれば)

Slide 45

Slide 45 text

49 From: マイクロソフトサポート Subject: アカウント確認のお知らせ以下のURLから登録内容を確認してください Lookalike Domain From: Amazon Subject: アカウント確認のお知らせ以下のURLから登録内容を確認してください DMARC PASS DMARC PASS しかし、現実はそうではない

Slide 46

Slide 46 text

50 • そもそも使用しないのがよい • ブランド所有者と調整、同意を得る • WHOISのプライバシーサービスを使用しない • ブランド所有者は使用しているドメインの全リストを管理する • Lookalike Domainの所有権をブランド所有者に移管する Lookalikeドメインを使用する場合のベストプラクティス

Slide 47

Slide 47 text

51 • BIMI ブランドとドメインを紐付ける技術これ

Slide 48

Slide 48 text

52 • DMARCがPASSしている • DMARCのポリシーがp=quarantine以上 • VMC証明書がPASSしている • 組織の存在証明 • 担当者の存在証明 • ドメインとの紐付け証明 • ロゴの商標登録証明 BIMIの表示条件

Slide 49

Slide 49 text

53 • 送信者 • ブランドとドメインを紐付けるため、BIMIにロゴを登録 • 受信側ISPなど • BIMI認証が通ったものに対して、ロゴを表示し受信者に情報を提供する • 送信元ドメインの評価をし、受信者に安全なメールを届ける • 受信者 • ロゴを見れば本物かどうかがわかる • 安全なサービスを見極めて使う少し未来

Slide 50

Slide 50 text

54 JPドメインのBIMIの普及状況インターネット協会 DMARC普及状況調査より

Slide 51

Slide 51 text

送信者のブランドが表示される世界

Slide 52

Slide 52 text

56 ロゴなりすましできないのか?

Slide 53

Slide 53 text

57 似たようなロゴは存在できる Minitt 立命館大学 Pandora 楽天 Meta PayPal

Slide 54

Slide 54 text

58 • 送信元ドメインがなりすまされていない世界ではドメインの評価ができる • ドメインが信頼できるかどうか見極める必要がある • ドメインとブランドの紐付け • 長年利用されているドメインは高評価 • スパム報告の少ないドメインは高評価などなどドメインの評価

Slide 55

Slide 55 text

59 Gmailユーザは自分の画像を変更できるこれ

Slide 56

Slide 56 text

60 • BIMIのロゴは送信元ドメインに紐付いたもの • 送信者のアバターは送信者に紐付いたもの • 本来混在させるべきではない • これからWebMailを作る方や、BIMIを実装する方は、ぜひ考慮を BIMIのロゴと送信者のアバター

Slide 57

Slide 57 text

さいごに

Slide 58

Slide 58 text

62 62 • ガイドライン・FAQの変更をチェックできるサイト • https://hirano.cc/no-auth-no-entry ガイドラインの変更について

Slide 59

Slide 59 text

63 今日帰ったらやること • 送信者 • DKIM, SPF + アラインメントを設定ができるなら、 DMARC p=reject, p=quarantine を書くことができます！ • 受信側ISPなど • 送信者が希望するDMARCポリシー通りに動作するように検討しましょう • 登録解除のUIの提供を検討しましょう • 受信者 • 安全なサービスを見極めて使いましょう

Slide 60

Slide 60 text

64 Vade Japan ブースもお立ち寄りください

Slide 61

Slide 61 text

65 • Email sender guidelines https://support.google.com/a/answer/81126?hl=en • Email sender guidelines FAQ https://support.google.com/a/answer/14229414?hl=en • Gmailの送信者のガイドラインの強化がもたらす未来 https://qiita.com/hirachan/items/f668511783c6e0663cb2 • BIMIを使ってメールにロゴを表示する方法 https://qiita.com/hirachan/items/f904edd03abf25a83004 https://qiita.com/hirachan/items/4922ae25a3d0602a140a https://qiita.com/hirachan/items/85d0983ebfa0e5034041 参考文献