送信ドメイン認証・暗号化 Deep Dive!

Slide 1

Slide 1 text

送信ドメイン認証・暗号化 Deep Dive! 株式会社クオリティア平野善隆～ DMARCから MTA-STS, DANEまで全部PASSさせるまでの道のり https://bit.ly/3pgX4Qk Speaker Deck #jpaawg

Slide 2

Slide 2 text

自己紹介名前平野善隆所属株式会社クオリティアチーフエンジニア資格等 Licensed Scrum Master Certified Scrum Developer 主な活動 M3AAWG JPAAWG IA Japan 迷惑メール対策委員会迷惑メール対策推進協議会メッセージング研究所(MRI) Audax Randonneurs Nihonbashi

Slide 3

Slide 3 text

メールとの関わり 1990 パソコン通信などでメールに触れる 199x ドメインを取得して近所のISPに個人のサーバーを置かせてもらって運用開始 2000 外人さんの多い会社に転職したのでメールの漢字にふりがなを付けたりして遊ぶ (のちのhiragana.jp) 個人のサーバーをちゃんとしたデータセンターに移動。imail.ne.jpというドメインを取って一攫千金を夢見るが挫折 2004 メールの会社に入社以降スパムフィルタ、誤送信防止製品の開発やサービスの立ち上げ。PPAPの礎を築く。 https://bit.ly/3pgX4Qk Speaker Deck

Slide 4

Slide 4 text

もくじ • メールセキュリティの全体像 • 世界のメールセキュリティと日本の状況 • メールセキュリティチェックサイトの紹介 • 送信ドメイン認証 • メールの通信経路の暗号化 https://bit.ly/3pgX4Qk Speaker Deck

Slide 5

Slide 5 text

メールセキュリティってどこまでやったらいいの？

Slide 6

Slide 6 text

メールセキュリティ技術 SPF DKIM 誤送信防止無害化 Password ZIP Anti Phishing Anti SPAM DNS SEC SMTP AUTH DANE MTA- STS START TLS BIMI ARC DMARC TLSRPT Anti Virus Virus Filter Sand box 安心マークなんかいろいろあってよく分からない

Slide 7

Slide 7 text

何を何から守りたいのか

Slide 8

Slide 8 text

何から守りたいのかクオリティアメールサーバメールサーバなりすまし乗っ取り盗聴改ざん盗難漏洩ウィルスメールサーバフィッシングメールサーバなりすまし

Slide 9

Slide 9 text

Emailを守るための技術 •なりすまし・改ざん・フィッシング •乗っ取り・踏み台 •盗聴・なりすまし受信 •スパム・マルウェア •情報漏洩 SPF DKIM DMARC ARC BIMI POP before SMTP SMTP AUTH MFA STARTTLS MTA-STS TLSRPT DANE DNSSEC AntiSPAM AntiVirus SandBox Active! zone 一時保留 PasswordZIP WebDownload Active! gate

Slide 10

Slide 10 text

優先順位が難しい何か基準になるものがあるといいんだけど･･･

Slide 11

Slide 11 text

日本は周回遅れで滅びる！ https://weekly-economist.mainichi.jp/articles/20201103/se1/00m/020/061000c 日本だけ見てても参考にならなさそうだ・・・

Slide 12

Slide 12 text

オランダの場合 https://magazine.forumstandaardisatie.nl/meting-informatieveiligheidstandaarden-begin-2020 https://www.forumstandaardisatie.nl/sites/bfs/files/rapport-meting-informatieveiligheidstandaarden-maart-2020.pdf Meting Informatieveiligheidstandaarden overheid maart 2020 (政府情報セキュリティ基準の測定2020年3月) 遅くとも 2017年末まで遅くとも 2018年末まで遅くとも 2019年末まで DNSSEC SPF DKIM DMARC STARTTLSとDANE SPFとDMARC 厳しいポリシー

Slide 13

Slide 13 text

オランダでの普及率 Het Rejk 国 (政府系??) 全体 https://www.forumstandaardisatie.nl/sites/bfs/files/rapport-meting-informatieveiligheidstandaarden-maart-2020.pdf

Slide 14

Slide 14 text

一方日本では SPF SPF -all DMARC 厳しい DMARC DNSSEC STARTTLS MTA-STS DANE オランダ政府(※1) 94% 92% 94% 59% 93% 98% - 81% go.jp (※2) 93% 73% 7.0% 1.5% 5.5% 58% 0% 0% .jp (※3) 62% 11% 1.5% 0.3% 0.04% 54% 0.004% (13件) 0.002% (6件) https://www.forumstandaardisatie.nl/sites/bfs/files/rapport-meting-informatieveiligheidstandaarden-maart-2020.pdf ※1 オランダ政府データ (2020/03) ※2 QUALITIA独自調べ go.jp(全てではない)のうちMXのあるドメイン(サブドメインは含まない)に対する割合 N=330 (2020/11) ※3 QUALITIA独自調べ jpドメイン(全てではない)のうちMXのあるドメイン(サブドメイン含む)に対する割合 N=約32万 (2020/10) 0 20 40 60 80 100 SPF SPF(-all) DMARC 厳しいDMARC DNSSEC STARTTLS DANE オランダ政府 go.jp .jp

Slide 15

Slide 15 text

オランダ政府御用達チェックサイト

Slide 16

Slide 16 text

試してみた

Slide 17

Slide 17 text

散々な結果

Slide 18

Slide 18 text

散々な結果 (続き)

Slide 19

Slide 19 text

何から守りたいのか •なりすまし・改ざん・フィッシング •乗っ取り・踏み台 •盗聴・なりすまし受信 •スパム・マルウェア •情報漏洩

Slide 20

Slide 20 text

なりすまし・改ざん・フィッシングから守る

Slide 21

Slide 21 text

なりすまし・改ざんから守るクオリティアメールサーバメールサーバメールサーバなりすまし改ざん

Slide 22

Slide 22 text

なりすまし・改ざんから守る •SPF •DKIM •DMARC •ARC •BIMI

Slide 23

Slide 23 text

SPF •Envelope FromとIPアドレスが正しいかどうかを確認できる •RFC4408 (2006/04) •RFC7208 (2014/04)

Slide 24

Slide 24 text

SPFがないとき 192.0.2.1 203.0.113.1 Env From: [email protected] From: [email protected] Subject: お振り込みくださいいつもお世話になっております。・・・・振り込みね。ポチっと。 × クオリティア

Slide 25

Slide 25 text

SPFがあるとき 192.0.2.1 Env From: [email protected] From: [email protected] Subject: お振り込みください AR: spf=pass いつもお世話になっております。・・・・ qualitia.co.jp txt “v=spf1 ip4:192.0.2.1 –all” Envelope FromからIPをチェック ○ 本物だな。振り込みっと。クオリティア

Slide 26

Slide 26 text

SPFがあるとき 192.0.2.1 203.0.113.1 Env From: [email protected] From: [email protected] Subject: お振り込みください AR: spf=fail いつもお世話になっております。・・・・ qualitia.co.jp txt “v=spf1 ip4:192.0.2.1 –all” 偽物っぽいなぁ × クオリティア

Slide 27

Slide 27 text

SPF Deep Dive into

Slide 28

Slide 28 text

SPFの書き方 example.jp TXT "v=spf1 ip4:192.0.2.1 ip4:192.0.2.32/28 –all" 送信元サーバーのIPアドレスを記述する 192.0.2.1からの許可それ以外は不許可 example.jp TXT "v=spf1 +ip4:192.0.2.1 +ip4:192.0.2.32/28 –all" 許可するものは+。省略可能。こんな書き方でも同じ 192.0.2.32/28からも許可

Slide 29

Slide 29 text

SPFの書き方 example.jp TXT "v=spf1 include:spf.example.jp –all" includeもできます example.jp TXT "v=spf1 redirect:spf.example.jp" redirectであとはおまかせ

Slide 30

Slide 30 text

SPFの書き方 example.jp TXT "v=spf1 a:mail.example.jp –all" Aレコードの内容を参照 example.jp TXT "v=spf1 mx -all" MXレコードの内容を参照

Slide 31

Slide 31 text

SPFの書き方 example.jp txt "v=spf1 a:mail.example.jp/28 –all" CIDRも指定できます example.jp txt "v=spf1 mx/28//64 –all" IPv6のCIDRも指定できます

Slide 32

Slide 32 text

SPFの書き方 example.jp txt "v=spf1 exist:%{i}.spf.example.jp –all" マクロも使えますソースIPが192.0.2.1の場合、 192.0.2.1.spf.example.jpのAレコードが存在すればPASS

Slide 33

Slide 33 text

Bounceメール送信時の注意点 Bounceメールや転送で5321.FROMが<>の場合、SPFの検証にはHELO/EHLOの値が使用されます普段の5321.FROM: example.jp メールサーバー名: mail.example.jp  HELOの値 mail.example.jpのSPFレコードは書いてありますか？ mail.example.jp txt "v=spf1 a –all"

Slide 34

Slide 34 text

間違ったSPFの設定例 example.jp txt "v=spf1 ip4:192.0.2.0/24 –all" example.jp txt "v=spf1 include:_spf.google.com –all" SPFのレコードが複数存在する example.jp txt "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com –all" × 0.6% (N=約20万) If the resultant record set includes more than one record, check_host() produces the "permerror" result. RFC7208 4.5

Slide 35

Slide 35 text

間違ったSPFの設定例 example.jp txt "v=spf1 ip4:192.0.2.1 include:example.jp –all" includeがloopしている example.jp txt "v=spf1 ip4:192.0.2.1 –all" × 0.3% (N=約20万)

Slide 36

Slide 36 text

間違ったSPFの設定例 example.jp txt "v=spf1 a mx -all a:mail.example.com" allが一番後ろではない example.jp txt "v=spf1 a mx a:mail.example.com -all" × 1.0% (N=約20万)

Slide 37

Slide 37 text

間違ったSPFの設定例 example.jp txt "v=spf1 include:spf1.example.jp include:spf2.example.jp .... –all" spf1.example.jp txt "v=spf1 たくさんinclude" DNSのlookupが11回以上 example.jp txt "v=spf1 ip4:192.0.2.0/24 .... –all" × 0.9% (N=約20万) 一番多いのは90回！

Slide 38

Slide 38 text

間違ったSPFの設定例 example.jp txt "v=spf1 ip:192.0.2.1 -all" example.jp txt "v=spf1 ipv4:192.0.2.1 -all" example.jp txt "v=spf1 ip4: 192.0.2.1 -all" example.jp txt "v=spf1 ip4:192.0.2.1 192.0.2.2 -all" example.jp txt "v=spf1 ip4:spf.example.jp -all" example.jp txt "v=spf1 inciude:spf.example.jp -all" example.jp txt "v=spf1 include:192.0.2.1 -all" example.jp txt "v=spf1 ip4:192.0.2.1 -all MS=ms12345678" 文法間違い × 0.5% (N=約20万)

Slide 39

Slide 39 text

以外に多いSPFの書き間違い複数のSPFレコードが存在: 1363 includeがloopしている: 730 DNSのlookupが10回以上: 3076 allが一番後ろではない: 1970 文法間違い: 1106 ptrの使用 436 計: 8681 N=212123 約4%に問題あり！

Slide 40

Slide 40 text

そんな便利なSPFですが

Slide 41

Slide 41 text

SPFがあっても 192.0.2.1 203.0.113.1 Env From: jiro@悪徳グループ.example From: [email protected] Subject: お振り込みください AR: spf=none いつもお世話になっております。・・・・ qualitia.co.jp txt “v=spf1 ip4:192.0.2.1 –all” 振り込みね。ポチっと。クオリティア Env FROMは自分のところから

Slide 42

Slide 42 text

悪徳グループのSPFで認証 192.0.2.1 203.0.113.1 Env From: jiro@悪徳グループ.example From: [email protected] Subject: お振り込みください AR: spf=pass いつもお世話になっております。・・・・悪徳グループ.example txt “v=spf1 ip4:203.0.113.1 –all” qualitia.co.jp txt “v=spf1 ip4:192.0.2.1 –all” SPF PASSで安心！振り込み、ポチっと。クオリティア SPFも書いとこ

Slide 43

Slide 43 text

SPFまとめ •Envelope FromとIPアドレスが正しいかどうかを確認できる •意外と書き方を間違えるので注意送信元IP = Envelope From = Header From ?

Slide 44

Slide 44 text

DKIM

Slide 45

Slide 45 text

DKIM •ヘッダや本文に署名してなりすましを防止できる •ヘッダや本文に署名して改ざんを防止できる

Slide 46

Slide 46 text

DKIM-Signature: v=1; d=qualitia.co.jp; s=s1; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: お振り込みくださいいつもお世話になっております。・・・・ DKIMがあるとき署名して送ります s1._domainkey.qualitia.co.jp txt “v=DKIM1;p=ABCDEF...” 暗号化 Public Key Private Key hash クオリティア

Slide 47

Slide 47 text

DKIM-Signature: v=1; d=qualitia.co.jp; s=s1; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: お振り込みください AR: dkim=pass いつもお世話になっております。・・・・ DKIMがあるとき安心して振り込みね。ポチっと。 s1._domainkey.qualitia.co.jp txt “v=DKIM1;p=ABCDEF...” 複合化 Public Key Private Key hash ○ クオリティア

Slide 48

Slide 48 text

DKIM-Signature: v=1; d=qualitia.co.jp; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: お振り込みくださいいつもお世話になっております。・・・・ DKIMがあるとき署名できない！暗号化 Private Key hash × クオリティア

Slide 49

Slide 49 text

DKIM-Signature: v=1; d=qualitia.co.jp; s=s1; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: 泥棒にお振り込みくださいいつもお世話になっております。・・・・ DKIMがあるとき署名したものを改ざんします s1._domainkey.qualitia.co.jp txt “v=DKIM1;p=ABCDEF...” Public Key Private Key クオリティア

Slide 50

Slide 50 text

DKIM-Signature: v=1; d=qualitia.co.jp; s=s1; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: 泥棒にお振り込みください AR: dkim=fail いつもお世話になっております。・・・・ DKIMがあるとき改ざんされてるかも？！ s1._domainkey.qualitia.co.jp txt “v=DKIM1;p=ABCDEF...” 複合化 Public Key Private Key hash × クオリティア

Slide 51

Slide 51 text

DKIM Deep Dive into

Slide 52

Slide 52 text

デジタル署名 Hash ・元のデータを固定長のデータに変換する・基本的に戻せない誕生日占い自分の誕生日、誕生月、誕生年の数字を足してください。その数字を一桁ずつ分けた上で、全てを足しててください。この計算を、数字が一桁になるまで続けましょう 1972年7月1日 ⇨ 1972 + 7 + 1 = 1980 ⇨ 1 + 9 + 8 + 0 = 18 ⇨ 1 + 8 = 9 1：アイデアマン 2：平和主義 3：お祭り好き 4：保守的 5：パイオニア 6：ロマンチスト 7：インテリ 8：大物 9：エンターテイナー md5, sha1, sha256

Slide 53

Slide 53 text

デジタル署名公開鍵暗号・暗号化する側の鍵(秘密鍵:Private Key)と復号するの鍵(公開鍵: Public Key)が異なる・変換されたデータは元に戻せる RSA, ECDSA, Ed25519, ... 公開鍵で暗号化 ➔ 秘密鍵で復号  秘密鍵を持っている人しか見えない秘密鍵で暗号化 ➔ 公開鍵で復号  秘密鍵を持っている人が書いたことがわかる

Slide 54

Slide 54 text

デジタル署名署名・データからHashを生成・Hashを秘密鍵で暗号化・これを署名として公開・公開鍵ももちろん公開検証・データからHash(①)を生成・署名を公開鍵で複合(②) ・①と②が一致するかどうか確認 Hashと公開鍵暗号の秘密鍵を使いますぼくドラえもんです ⇨ abcde abcde ⇨ くぁwせdrftgyふじこlp ぼくドラえもんです (署名:くぁwせdrftgyふじこlp) ぼくドラえもんです ⇨ abcde くぁwせdrftgyふじこlp ⇨ abcde abcde == abcde Hashと公開鍵暗号の公開鍵を使います

Slide 55

Slide 55 text

DKIM署名の手順 • 本文をCanonicalize  いい感じに単純にする • 本文のHashを作成 • 本文のHashを含む仮のDKIM-Signatureを作成 • 署名するヘッダ + 仮のDKIM-Signatureを Canonicalize • それのHashを作成 • 暗号化 • b=に追加

Slide 56

Slide 56 text

下準備 Private Key / Public Keyの作成 openssl genrsa -out private.pem 2048 openssl rsa -in private.pem -pubout -out public.key

Slide 57

Slide 57 text

署名するメール From: [email protected] To: [email protected] Subject: test test

Slide 58

Slide 58 text

本文のHashを作成本文をCanonocalize / Hashを作成 echo -n 'test¥r¥n' | openssl sha256 -binary | openssl base64 -e g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs

Slide 59

Slide 59 text

仮のDKIM-Signatureを作成 DKIM-Signature: a=rsa-sha256; c=relax/simple; d=hirano.cc; s=s1; t=163777045; h=from:to:subject; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs; b= Canonicalizeの方法暗号-Hashの方法署名者署名日時セレクター署名するヘッダー本文のHash

Slide 60

Slide 60 text

ヘッダのHashを作成「ヘッダ + 仮のDKIM-Signature」の署名を作成 echo -n 'from:[email protected]¥r¥nto:[email protected]¥r¥nsubject:test¥r¥ndkim- signature:a=rsa-sha256; c=relax/simple; d=hirano.cc; s=s1; t=163777045; h=from:to:subject; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs; b=' | openssl sha256 -sign private.pem -binary | openssl base64 -e AciJkTMYYH6s2S/dvrriZlaDJ9uaAd5XjiYGSHc+95K1oFs4xmkhrQKbNwzjbYiW KOTl3llRPydNNOmnw4LgtRbl0LCLPnOzIXbfklwq0mMGKQhTCeRIdmzJxzoKCwAF vuWnRBTOJmFLWf4WCs1pqEpYV0SharRW8uCbW8cBGp8p0PWj2q51Fend405KImea Odknekp9HmhgnuIKFHaLxA/KaW27h+OcUX1W7SdnXDmaEpi3uLJY/HIedxM+aZUa sFrxzhHsZkJE74ZZMn2xRLcE7VGRB3WgKrJtZCnZ0NuXHle+Fr0KavT3DOX9vQ8x v/dYwjhNhpwnl9jFtkGT9A==

Slide 61

Slide 61 text

完成 DKIM-Signature: a=rsa-sha256; c=relax/simple; d=hirano.cc; s=s1; t=163777045; h=from:to:subject; bh=g3zLYH4xKxcPrHOD18z9YfpQcnk/GaJedfustWU5uGs; b=AciJkTMYYH6s2S/dvrriZlaDJ9uaAd5XjiYGSHc+95K1oFs4xmkhrQKbNwzjbYiW KOTl3llRPydNNOmnw4LgtRbl0LCLPnOzIXbfklwq0mMGKQhTCeRIdmzJxzoKCwAF vuWnRBTOJmFLWf4WCs1pqEpYV0SharRW8uCbW8cBGp8p0PWj2q51Fend405KImea Odknekp9HmhgnuIKFHaLxA/KaW27h+OcUX1W7SdnXDmaEpi3uLJY/HIedxM+aZUa sFrxzhHsZkJE74ZZMn2xRLcE7VGRB3WgKrJtZCnZ0NuXHle+Fr0KavT3DOX9vQ8x v/dYwjhNhpwnl9jFtkGT9A==

Slide 62

Slide 62 text

最近のDKIM事情 •RFC8301: Cryptographic Algorithm and Key Usage Update to DomainKeys Identified Mail (DKIM) (2018/1月) ・署名も検証もrsa-sha256を使いましょう(MUST) ・rsa-sha1はやめましょう(MUST) ・署名は1024bit以上(MUST)、2048bit以上(SHOULD) ・検証は1024bit～4096bit(MUST) ※ しかし、2048bitはDNSに書けるサイズ255バイトを超えてしまうなりすまし・改ざんから守るもう、今どきいいですよね? 有効なRSA署名のうち18%の署名者が2048bitを使用 ※クオリティア調べ

Slide 63

Slide 63 text

最近のDKIM事情 •RFC8463: A New Cryptographic Signature Method for DomainKeys Identified Mail (DKIM) (2018/9月) ・署名側は実装しましょう(SHOULD) ・検証側は実装必須(MUST) ・後方互換性のために署名はEd25519-SHA256と RSA-SHA256(1024bit以上)を2つ記述する Ed25519-SHA256を使いましょう BASE64後のサイズが44バイトしかないのでDNSの問題もないなりすまし・改ざんから守る

Slide 64

Slide 64 text

DKIMのKey Rotation •DKIMキーのローテーションも必要なりすまし・改ざんから守る https://www.m3aawg.org/sites/default/files/m3aawg-dkim-key-rotation-bp-2019-03.pdf

Slide 65

Slide 65 text

そんな便利なDKIMですが

Slide 66

Slide 66 text

DKIMがあっても From: [email protected] Subject: お振り込みください AR: dkim=none いつもお世話になっております。・・・・振り込みね。ポチっと。 s1._domainkey.qualitia.co.jp txt “v=DKIM1;p=ABCDEF...” Private Key DKIMがないときと変わらないクオリティア DKIMなしで送ったらええやん

Slide 67

Slide 67 text

もしかしたら？ From: [email protected] Subject: お振り込みください AR: dkim=none いつもお世話になっております。・・・・あれ？クオリティアさん普段、署名付いてるよね s1._domainkey.qualitia.co.jp txt “v=DKIM1;p=ABCDEF...” Private Key DKIMがないときと変わらないクオリティア DKIMなしで送ったらええやん

Slide 68

Slide 68 text

DKIM-Signature: v=1; d=悪徳グループ.example; s=aku; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: お振り込みくださいいつもお世話になっております。・・・・ DKIMがあっても署名して送ります aku._domainkey.悪徳グループ.example txt “v=DKIM1;p=ABCDEF...” 暗号化悪徳グループの Private Key Private Key hash クオリティア

Slide 69

Slide 69 text

DKIM-Signature: v=1; d=悪徳グループ.example; s=aku; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: お振り込みください AR: dkim=pass いつもお世話になっております。・・・・ DKIMがあってもポチっと。複合化悪徳グループの Public Key Private Key hash ○ aku._domainkey.悪徳グループ.example txt “v=DKIM1;p=ABCDEF...” 悪徳グループの Private Key クオリティア

Slide 70

Slide 70 text

SPF DKIM の問題点 •SPFは第三者がEnvelope Fromをなりすましてもspf=passしてしまう •DKIMは第三者が署名してもdkim=pass してしまう

Slide 71

Slide 71 text

DMARC

Slide 72

Slide 72 text

DMARCなら •Header Fromを基準に確認 •Header From •Envelope From が一致することを確認 •DKIM署名者

Slide 73

Slide 73 text

悪徳グループのSPFで認証 (dmarc p=none) 192.0.2.1 203.0.113.1 Env From: jiro@悪徳グループ.example From: [email protected] Subject: お振り込みください AR: spf=pass, dmarc=Fail いつもお世話になっております。・・・・悪徳グループ.example txt “v=spf1 ip4:203.0.113.1 –all” _dmarc.qualitia.co.jp txt “v=DMARC1; p=none” dmarc=failだわ。 × クオリティア

Slide 74

Slide 74 text

悪徳グループのSPFで認証 (dmarc p=reject) 192.0.2.1 203.0.113.1 Env From: jiro@悪徳グループ.example From: [email protected] Subject: お振り込みください AR: spf=pass, dmarc=Fail いつもお世話になっております。・・・・悪徳グループ.example txt “v=spf1 ip4:203.0.113.1 –all” × 届かない _dmarc.qualitia.co.jp txt “v=DMARC1; p=reject” × クオリティア

Slide 75

Slide 75 text

DKIM-Signature: v=1; d=悪徳グループ.example; s=aku; h=From:Subject; b=abcdef・・・・ From: [email protected] Subject: お振り込みください AR: dkim=pass, dmarc=fail いつもお世話になっております。・・・・悪徳グループのDKIM署名悪徳グループの Public Key aku._domainkey.悪徳グループ.example txt “v=DKIM1;p=ABCDEF...” 悪徳グループの Private Key × _dmarc.qualitia.co.jp txt “v=DMARC1; p=reject” ×届かないクオリティア

Slide 76

Slide 76 text

DMARCがあればたとえ SPFが正しくても、 DKIMが正しくても、ヘッダFROMがなりすましであれば届かない SPFやDKIMの弱いところを補完するものなので、 SPFだけ+DMARCやDKIMだけ+DMARCでも有効です

Slide 77

Slide 77 text

ちょっと休憩・・・ある時ない時 551蓬萊の常務と吉本興業のなるみがコンビで出演してさまざまなシチュエーションを演じ、「551の蓬萊が、ある時～!!（笑い声）、ない時～…（静まり返る周囲）」のナレーションが入るスタイルを長年続けている。出典: フリー百科事典『ウィキペディア（Wikipedia）』

Slide 78

Slide 78 text

盗聴・なりすまし受信から守る

Slide 79

Slide 79 text

盗聴から守るクオリティアメールサーバメールサーバ盗聴改ざん盗難盗聴から守る

Slide 80

Slide 80 text

ZIP暗号化

Slide 81

Slide 81 text

ZIP暗号化クオリティアメールサーバメールサーバ盗聴改ざん盗難パスワード

Slide 82

Slide 82 text

STARTTLS

Slide 83

Slide 83 text

STARTTLS クオリティアメールサーバメールサーバ盗聴改ざんメールサーバー間を暗号化する

Slide 84

Slide 84 text

やってみたあれれ。 TLSの設定をしただけでは、まだまだ足りませんでした。

Slide 85

Slide 85 text

厳しい設定 smtpd_tls_security_level = may smtpd_tls_key_file = /etc/letsencrypt/live/example.jp/privkey.pem smtpd_tls_cert_file = /etc/letsencrypt/live/example.jp/fullchain.pem smtpd_tls_ciphers = high smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1 smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1 tls_high_cipherlist = EECDH+AESGCM tls_preempt_cipherlist = yes Postfixの場合

Slide 86

Slide 86 text

もう一度挑戦！なかなかいい感じになりました。

Slide 87

Slide 87 text

ほんとに？

Slide 88

Slide 88 text

STARTTLSは Opportunistic =できればやる / できなければやらない

Slide 89

Slide 89 text

STARTTLSがあるとき送信サーバ受信サーバ EHLO sender.example.jp 250-recv.example.jp 250-STARTTLS 250 OK STARTTLS 220 ready for TLS なんやかんややり取り EHLO sender.example.jp ここから暗号化 STARTTLS対応このあたりは平文

Slide 90

Slide 90 text

途中で改ざんされると送信サーバ受信サーバ EHLO sender.example.jp 250-recv.example.jp 250-STARTTLS 250 OK FROM: [email protected] 250-recv.example.jp 250-XXXXXXXX 250 OK ふむふむ TLS非対応なのね MITMさん盗み放題ちょこっと書き換え暗号化せずに送りましょ STARTTLS Downgrade Attack

Slide 91

Slide 91 text

TLS Protocol Downgrade Attack 送信サーバ受信サーバ STARTTLS 220 Ready for TLS ClientHello (TLS1.2でつなぎたいです) TLS1.2は非対応なのね MITMさん盗み放題捨ててしまえ TLS1.1で送りましょ TLS Handshake開始

Slide 92

Slide 92 text

EHLO応答を改ざんされた場合クオリティアメールサーバメールサーバ盗聴改ざん ○ ○ 暗号化に対応していても無意味可可

Slide 93

Slide 93 text

受信サーバーをなりすまされた場合クオリティアメールサーバメールサーバ暗号化に対応していても無意味メールサーバ DNS なりすまし

Slide 94

Slide 94 text

MTA-STS

Slide 95

Slide 95 text

MTA-STS •STARTTLSを必ず使う •TLS1.2以上を使う •証明書が有効でなければ配送しない受信側が、送信サーバーに対して、ようにしてもらう仕組み RFC8461 (2018/09)

Slide 96

Slide 96 text

MTA-STSがあるときクオリティアメールサーバメールサーバ暗号化に対応していなければ送らない _mta-sts.qualitia.co.jp. IN TXT "v=STSv1; id=20191114123000Z;" version: STSv1 mode: enforce mx: mx1.qualitia.co.jp max_age: 1296000 https://mta-sts.qualitia.co.jp/.well-known/mta-sts.txt ＝盗まれないポリシー

Slide 97

Slide 97 text

MTA-STSがあるとき送信サーバ受信サーバ mx.example.jp EHLO sender.example.com 250-recv.example.jp 250-STARTTLS 250 OK STARTTLS 220 ready for TLS Webサーバ https://mta-sts.受信ドメイン/.well-known/mta-sts.txt mode: enforce mx: mx.example.jp

Slide 98

Slide 98 text

改ざんされた場合でも送信サーバ受信サーバ mx.example.jp EHLO sender.example.com 250-recv.example.jp 250-STARTTLS 250 OK Webサーバ https://mta-sts.受信ドメイン/.well-known/mta-sts.txt mode: enforce mx: mx.example.jp 250-recv.example.jp 250-XXXXXXXX 250 OK ふむふむ TLS非対応なのね終了ちょこっと書き換え MITMさん

Slide 99

Slide 99 text

MTA-STSの設定方法 _mta-sts.example.jp txt "v=STSv1; id=20201111010203" 受信するメールアドレス: [email protected] 受信メールサーバー: mx.example.jp DNSの設定 version: STSv1 mode: enforce mx: mx.example.jp max_age: 1296000 Webの設定 https://mta-sts.example.jp/.well-known/mta-sts.txt none testing enforce *.example.jpのようにも書けます

Slide 100

Slide 100 text

だがしかし届かなかったことを知りたい

Slide 101

Slide 101 text

TLS-RPT

Slide 102

Slide 102 text

TLS-RPT • MTA-STSやDANEの結果のレポートを受け取れます • RFC8460 (2018/09) [SMTP TLS Reporting]

Slide 103

Slide 103 text

TLS-RPTの設定方法 _smtp._tls.example.jp txt "v=TLSRPTv1; rua=mailto:[email protected]" 受信するメールアドレス: [email protected] 受信メールサーバー: mx.example.jp レポートの送り先: [email protected] _smtp._tls.example.jp txt "v=TLSRPTv1; rua=https://example.com/report" レポートの送り先: https://example.com/report

Slide 104

Slide 104 text

レポートの例 (問題ない場合) { "organization-name": "Google Inc.", "date-range": { "start-datetime": "2020-09-07T00:00:00Z", "end-datetime": "2020-09-07T23:59:59Z" }, "contact-info": "[email protected]", "report-id": "2020-09-07T00:00:00Z_hirano.cc", "policies": [ { "policy": { "policy-type": "sts", "policy-string": [ "version: STSv1", "mode: testing", "max_age: 86400", "mx: *.hirano.cc" ], "policy-domain": "hirano.cc" }, "summary": { "total-successful-session-count": 5, "total-failure-session-count": 0 } } ] } 成功 5通失敗 0通

Slide 105

Slide 105 text

レポートの例 (問題のある場合) { "organization-name": "Google Inc.", "date-range": { "start-datetime": "2019-10-01T00:00:00Z", "end-datetime": "2019-10-01T23:59:59Z" }, "contact-info": "[email protected]", "report-id": "2019-10-01T00:00:00Z_hirano.cc", "policies": [ { "policy": { "policy-type": "sts", "policy-string": [ "version: STSv1", "mode: testing", "max_age: 86400", "mx: *.hirano.cc" ], "policy-domain": "hirano.cc" }, "summary": { "total-successful-session-count": 0, "total-failure-session-count": 55 }, 失敗 55通 "failure-details": [ { "result-type": "validation-failure", "sending-mta-ip": "209.85.219.198", "receiving-ip": "210.158.71.76", "receiving-mx-hostname": "ah.hirano.cc", "failed-session-count": 2 }, { "result-type": "starttls-not-supported", "sending-mta-ip": "209.85.222.201", "receiving-ip": "210.158.71.76", "receiving-mx-hostname": "ah.hirano.cc", "failed-session-count": 1 }, .... 省略 .... ] } ] }

Slide 106

Slide 106 text

MTA-STS, TLS-RPT •STARTTLSを必ず使う •TLS1.2以上を使う •証明書が有効でなければ配送しない受信側が、送信サーバーに対して、ようにしてもらう仕組み RFC8461 (2018/09) レポートもある Googleは対応済み, Microsoftは2020年Q4

Slide 107

Slide 107 text

だがしかし

Slide 108

Slide 108 text

なりすましの場合クオリティアメールサーバメールサーバ MTA-STSを無効化偽のメールサーバ DNS

Slide 109

Slide 109 text

不正な認証局クオリティア公開鍵証明書認証局(CA) 署名 qualitia.co.jp qualitia.co.jp 署名問題のある公開鍵証明書認証局(CA) 送信者からは正しく見える MITMさん

Slide 110

Slide 110 text

MTA-STSの問題点 • DNSの毒入れなどのなりすましに弱い • 不正な証明書を利用したMITM攻撃に弱い

Slide 111

Slide 111 text

DANE

Slide 112

Slide 112 text

DANE •DNSSECが必須 •公開鍵証明書認証局(CA)を利用しない •使用してもよいが検証はされない •オレオレ証明書でもOK •RFC7671 (2015/10) •RFC7672 (2015/10) DNSSEC未対応の場合は、通常通り配送

Slide 113

Slide 113 text

DNSSECとは？ DNSの問い合わせや応答を暗号化して守る DNSの応答が改ざんされていないことを保証する DNSの応答が正しい人からのものであることを保証する × ○ ○

Slide 114

Slide 114 text

DNSSECのトラストチェイン example.jp. IN MX 10 mail.example.jp. DNSKEY (ZSK) DNSKEY (KSK) DNSKEY (ZSK) DNSKEY (KSK) DS 署名署名 Hashを預ける署名署名 DNSKEY (ZSK) DNSKEY (KSK) DS 署名署名 example.jpのzone ルートのzone jpのzone Hashを預ける

Slide 115

Slide 115 text

DNSSECが有効かどうかの確認 https://dnsviz.net/ DNSSECが失敗したところは黒くなります

Slide 116

Slide 116 text

DNSSECの応答 DNSSEC非対応ドメイン DNSSEC対応ドメインなりすまされた DNSSEC対応ドメイン DNSSEC非対応リゾルバ回答あり回答あり回答あり DNSSEC対応リゾルバ回答あり回答あり SERVFAIL 応答なりすまされた場合、結果が返ってこない

Slide 117

Slide 117 text

DANE クオリティアメールサーバメールサーバ CAの代わりにDNSSECを信頼 DNSSEC 公開鍵証明書認証局(CA) 不要ルートDNS DNSSEC 信頼 _25._tcp.mx1.qualitia.co.jp. IN TLSA 3 0 1 2B73BB905F…" mx1.qualitia.co.jp Public KeyのHash ○ Public Key

Slide 118

Slide 118 text

DANEの設定方法 openssl x509 -in cert.pem -pubkey -noout | openssl rsa -pubin -outform DER | openssl sha256 (stdin)= 293f3944e435835ec797acbbe52ffb1bc8e 6637879fbe62d9b6195479e01f67e Public KeyのHashを作成

Slide 119

Slide 119 text

DANEの設定方法 openssl s_client -connect mx1.example.jp:25 -starttls smtp < /dev/null | openssl x509 -pubkey –noout | openssl rsa -pubin -outform DER | openssl sha256 (stdin)= 293f3944e435835ec797acbbe52ffb1bc8e 6637879fbe62d9b6195479e01f67e はじめての設定なら、サーバーから証明書を取り出すのもあり

Slide 120

Slide 120 text

DNSに追加 _25._tcp.mx1.example.jp TLSA 3 1 1 293f3944e... メールサーバーメールアドレスのドメイン部分ではありません！受信するメールアドレス: [email protected] 受信メールサーバー: mx1.example.jp 0: Hashなし 1: SHA256 2: SHA512 ※TLSのKeyを入れ替えるときにはTLSAレコードを先に書いて、DNSのキャッシュ期間が過ぎたらメールサーバーの設定を新しいKeyに変更し、古いTLSA レコードを削除します。

Slide 121

Slide 121 text

DANE DNSSECに対応していて、 TLSAレコードがあれば、 STARTTLSを必須で使用し、 PublicKeyをTLSAの値で検証します。 Microsoftの対応予定送信側の対応2020年末まで受信側の対応2021年末まで (by M3AAWG General Meeting (2020/06)) TLS DANE Arcor yes no AOL yes no Bund.de yes yes Comcast yes yes Freenet yes yes Gmail yes no GMX yes yes Kabel Deutschland yes yes O2 yes no Outlook.com yes no Riseup yes yes T-Online yes no Unitymedia yes yes Vodafone yes yes web.de yes yes Yahoo yes no https://posteo.de/en/help/to-and-from-which-other-email-providers-will-my-emails-be-encrypted

Slide 122

Slide 122 text

実際に設定してみる

Slide 123

Slide 123 text

実際に設定してみる意外と高い！ DNSSECの壁！！！親のDSレコードに自分のZoneのKeyのHashを登録する必要がある →example.jpから見ると、親はjpなので、 JPRSのDSレコードを変更できる必要がある →対応しているレジストラがあまり見つからない →DNSSECのホスティングはありそうだ →しかし、20年以上も自分で管理してきたので、自分で管理したいということでクオリティアでDNSSECホスティングサービスを作っちゃいました QUALITIA DNS で検索！

Slide 124

Slide 124 text

DNSSEC + TLSA設定完了

Slide 125

Slide 125 text

経路暗号化まとめ何もなし STARTTLS MTA-STS DNSSEC DANE zip暗号化経路上の暗号化 × ○ ○ - ○ △ STARTTLS Downgrade攻撃 - × ○ - ○ - TLS Protocol Downgrade攻撃 - × ○ - △ - 偽の証明書 - × × - ○ - なりすまし受信 × × × ○ ○ × ○ 安全 △ 安全であるが完全ではない × 安全ではない - 影響を受けない

Slide 126

Slide 126 text

送信者がTLSを強制したい場合はどうするの? だがしかし

Slide 127

Slide 127 text

Require TLS

Slide 128

Slide 128 text

Require TLS RFC8689 (2019/11) SMTPで MAIL FROM: REQUIRETLS ヘッダに TLS-Required: No と書くことで、機能をOffにできます。

Slide 129

Slide 129 text

最後の壁 IPv6

Slide 130

Slide 130 text

データセンターへ問い合わせ IPv6の件、結論から申しますと「対応いたしません」となります。理由は、設計計画の立案、作業に対する予算化、サービスメニュー見直し等大幅な労力を要するためです。ご要望にお応えできず、申し訳ございませんでした。え゛ーーーーーっどなたか僕の個人サーバーを格安でホスティングしてください・・・

Slide 131

Slide 131 text

まとめ • DMARC 使いましょう • STARTTLS 使いましょう • MTA-STS 使いましょう • DNSSEC 使いましょう • DANE 使いましょう • internet.nlで100点になるまでの道は険しい • オランダすごいよ Thank You!

Slide 132

Slide 132 text

Thank you

Slide 133

Slide 133 text

Overflowed Slides 今日お話しできなかった内容

Slide 134

Slide 134 text

ARC

Slide 135

Slide 135 text

ARCがあれば arc=passですね。 Private Key クオリティアメーリングリストサーバ ml.example.jp ARC-Seal: i=1; cv=none; d=ml.example.jp;... ARC-Message-Signature: i=1; d=ml.example.jp; h=from:subject:dkim-signature:... ARC-Authentication-Result: i=1; ml.example.jp; dkim=pass; spf=pass; dmarc=pass DKIM-Signature: v=1; d=qualitia.co.jp; b=abcdef・・・・ From: [email protected] Subject: [○○ML:1234]久しぶりの投稿 AR: dkim=fail, arc=pass こんにちは。おひさしぶりです。・・・・

Slide 136

Slide 136 text

ARC •The Authenticated Received Chain Protocol •RFC8617 (2019年7月) •メーリングリストサーバが受信したときに DKIM=passやARC=passであれば、 ARCとして連番付きで再署名

Slide 137

Slide 137 text

BIMI なりすまし・改ざんから守る

Slide 138

Slide 138 text

BIMI •DMARCがpassしたら、送信ドメインの管理者が指定したロゴを表示するロゴを表示注目なりすまし・改ざんから守る

Slide 139

Slide 139 text

DNSSEC

Slide 140

Slide 140 text

Slide 141

Slide 141 text

DNSSECがないときメールサーバー 192.0.2.1 新着メールあるかな? ログインして確認！ DNSサーバーメールサーバのIPは? 192.0.2.1ですよ権威DNSサーバーメールサーバのIPは? 192.0.2.1ですよスマホのメーラーはIMAPサーバーに定期的に新着メールを問い合わせます

Slide 142

Slide 142 text

DNSSECがないときメールサーバー 192.0.2.1 新着メールあるかな? ログインして確認！ DNSサーバー 192.0.2.100ですよ権威DNSサーバーメールサーバのIPは? 192.0.2.1ですよ 192.0.2.100ですよメールサーバのIPは? ID/パスワード収集サーバー 192.0.2.100 192.0.2.100ですよ

Slide 143

Slide 143 text

DNSSECがあるときメールサーバー 192.0.2.1 DNSサーバーなんかおかしいわ権威DNSサーバーメールサーバのIPは? 192.0.2.1ですよ 192.0.2.100ですよメールサーバのIPは? ID/パスワード収集サーバー 192.0.2.100

Slide 144

Slide 144 text

DNSSECの関係者クライアントルートDNSサーバースタブリゾルバーフルリゾルバーフォワーダー jpのDNSサーバー qualitia.co.jpのDNSサーバー権威DNSサーバー権威DNSサーバー権威DNSサーバー

Slide 145

Slide 145 text

DNSSECが有効かどうかの確認 (リゾルバー) http://www.dnssec-or-not.com/ PCが聞きに行っているフルリゾルバが DNSSECに対応してるかどうか VPNを使っていると、DNSSEC有効でもこちらが表示されるかも知れません

Slide 146

Slide 146 text

DNSSECが有効かどうかの確認 (サーバー) https://dnsviz.net/ 権威DNSサーバーがDNSSECに対応してるかどうか DNSSECが失敗したところは黒くなります

Slide 147

Slide 147 text

dig コマンドで確認 DNSSEC非対応ドメイン dig qualitia.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23896 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: qualitia.co.jp. 1443 IN A 54.65.37.180 DNSSEC非対応ドメイン + DNSSEC非対応リゾルバー DNSSEC非対応ドメイン + DNSSEC対応リゾルバー ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6419 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: qualitia.co.jp. 3600 IN A 54.65.37.180 同じです

Slide 148

Slide 148 text

dig コマンドで確認 DNSSEC対応ドメイン dig mail.interlingua.co.jp ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17088 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: mail.interlingua.co.jp. 0 IN A 210.158.71.76 DNSSEC対応ドメイン + DNSSEC非対応リゾルバー DNSSEC対応ドメイン + DNSSEC対応リゾルバー ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10109 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: mail.interlingua.co.jp. 300 IN A 210.158.71.76 同じです DNSSEC対応ドメインは adフラグが付きます

Slide 149

Slide 149 text

dig コマンドで確認なりすまされているDNSSEC対応ドメイン dig dnssec-failed.org ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14060 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; ANSWER SECTION: dnssec-failed.org. 6510 IN A 69.252.80.75 DNSSEC対応ドメイン + DNSSEC非対応リゾルバー DNSSEC対応ドメイン + DNSSEC対応リゾルバー ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 63229 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 DNSSEC対応リゾルバーでは SERVFAILになります IPは返りません DNSSEC非対応リゾルバーは答えを返してしまいます adフラグはありません VPNを使っているとご自宅のDNSサーバーから SERVFAILを受け取っても、その後、会社のDNSサーバーに聞きに行ってNOERRORになるかも知れません

Slide 150

Slide 150 text

DNSSEC対応/非対応まとめ DNSSEC非対応ドメイン DNSSEC対応ドメインなりすまされた DNSSEC対応ドメイン DNSSEC非対応リゾルバ adフラグなし adフラグあり adフラグなし DNSSEC対応リゾルバ adフラグなし adフラグあり adフラグなし DNSSEC非対応ドメイン DNSSEC対応ドメインなりすまされた DNSSEC対応ドメイン DNSSEC非対応リゾルバ回答あり回答あり回答あり DNSSEC対応リゾルバ回答あり回答あり SERVFAIL adフラグ応答

Slide 151

Slide 151 text

DNSSECとは？(再掲) DNSの問い合わせや応答を暗号化して守る DNSの応答が改ざんされていないことを保証する DNSの応答が正しい人からのものであることを保証する × ○ ○

Slide 152

Slide 152 text

レコードセットの署名 •dig +dnssec interlingua.co.jp mx interlingua.co.jp. 294 IN MX 10 mail.interlingua.co.jp. interlingua.co.jp. 294 IN RRSIG MX 13 3 300 20200817003038 20200802230038 55501 interlingua.co.jp. g5r2rLGrbrX6aYap2p/wDgJgL/LWs18/aQRtZAKDYQxFkF6eQg0Xy0c/ pNdysOWDNRQxO/4zom+Wvb87YwYl+g== interlingua.co.jp. 6 IN DNSKEY 256 3 13 ( 6zijMNFnm5+VuhJQqRG6ehQy0aDjOXYXZmx7yTL46TKp RI9p9cCx+aDBhzwa5eK19vCf1MiVoMqIVDBqvFoU8g== ) ; ZSK; alg = ECDSAP256SHA256 ; key id = 55501 interlingua.co.jp. 6 IN DNSKEY 257 3 13 ( rpYAYd2eS/tow2Be8qrAMHQkl4Lwxp5fsSPQmt9137/s 3mDX72NyvjXIdYaNcPPUEh5F4FM4iyylFtx9LS4CvA== ) ; KSK; alg = ECDSAP256SHA256 ; key id = 63661 •dig +multi interlingua.co.jp dnskey 署名公開鍵署名した人

Slide 153

Slide 153 text

レコードセットの署名 interlingua.co.jp. 294 IN MX 10 mail.interlingua.co.jp. interlingua.co.jp. 294 IN RRSIG MX 13 3 300 20200817003038 20200802230038 55501 interlingua.co.jp. g5r2rLGrbrX6aYap2p/wDgJgL/LWs18/aQRtZAKDYQxFkF6eQg0Xy0c/ pNdysOWDNRQxO/4zom+Wvb87YwYl+g== interlingua.co.jp. 6 IN DNSKEY 256 3 13 ( 6zijMNFnm5+VuhJQqRG6ehQy0aDjOXYXZmx7yTL46TKp RI9p9cCx+aDBhzwa5eK19vCf1MiVoMqIVDBqvFoU8g== ) ; ZSK; alg = ECDSAP256SHA256 ; key id = 55501 署名公開鍵権威DNSサーバーはMXレコードセットのHashをZSK(Zone Signing Key)の秘密鍵で暗号化し、 RRSIG MXとして公開フルリゾルバーはRRSIGをZSKの公開鍵で復号し、MXレコードセットのHashと合っているかどうかを確認 MXレコードセットはZSKの所有者interlingua.co.jpが書いたものから改ざんされていないことがわかる

Slide 154

Slide 154 text

しかしそもそも公開鍵が偽物かも

Slide 155

Slide 155 text

公開鍵も署名しないと

Slide 156

Slide 156 text

公開鍵の署名 •dig +dnssec +multi interlingua.co.jp dnskey interlingua.co.jp. 300 IN DNSKEY 256 3 13 ( 6zijMNFnm5+VuhJQqRG6ehQy0aDjOXYXZmx7yTL46TKp RI9p9cCx+aDBhzwa5eK19vCf1MiVoMqIVDBqvFoU8g== ) ; ZSK; alg = ECDSAP256SHA256 ; key id = 55501 interlingua.co.jp. 300 IN DNSKEY 257 3 13 ( rpYAYd2eS/tow2Be8qrAMHQkl4Lwxp5fsSPQmt9137/s 3mDX72NyvjXIdYaNcPPUEh5F4FM4iyylFtx9LS4CvA== ) ; KSK; alg = ECDSAP256SHA256 ; key id = 63661 interlingua.co.jp. 300 IN RRSIG DNSKEY 13 3 300 ( 20200817003032 20200802230032 63661 interlingua.co.jp. 6GYbqK+/csGs3SW70LdxvHwAHM+AAGem6G4vK4OvrJWu 4lQesbZTVO9fXHIfkSZnx0QqppKSEt9SBhUdVF91lg== ) 署名 KSKの公開鍵 ZSKの公開鍵権威DNSサーバーはDNSKEYレコードセットのHashをKSK(Key Signing Key)の秘密鍵で暗号化し、 RRSIG DNSKEYとして公開公開鍵はKSKの所有者interlingua.co.jpが書いたものから改ざんされていないことがわかる

Slide 157

Slide 157 text

まだ、なりすませますね

Slide 158

Slide 158 text

鍵のHash(DS)を親Zoneに預ける interlingua.co.jp. 300 IN DNSKEY 257 3 13 ( rpYAYd2eS/tow2Be8qrAMHQkl4Lwxp5fsSPQmt9137/s 3mDX72NyvjXIdYaNcPPUEh5F4FM4iyylFtx9LS4CvA== ) ; KSK; alg = ECDSAP256SHA256 ; key id = 63661 KSKの公開鍵のHash。 DSと呼びます KSKの公開鍵 KSK(Key Signing Key)の公開鍵のHashを親のZoneに登録しておく •dig interlingua.co.jp ds interlingua.co.jp. 4520 IN DS 63661 13 2 975FAD7B7EF66EEB94F2D364EE1B8A84D9F87C445655FB383A064BD4 78D726DC このレコードはjp.のzoneに存在 interlingua.co.jpのKSKの公開鍵が改ざんされていないことをjpが保証する

Slide 159

Slide 159 text

親ZoneでDSを署名 •dig +dnssec interlingua.co.jp ds interlingua.co.jp. 4087 IN DS 63661 13 2 975FAD7B7EF66EEB94F2D364EE1B8A84D9F87C445655FB383A064BD4 78D726DC interlingua.co.jp. 4087 IN RRSIG DS 8 3 7200 20200831174502 20200801174502 32163 jp. N8AnyWRKCGnaZmsLPhvkOoUuhKKzwNcPvATKCr4dzTCcmaWFpNDKNEU7 gddNckfgg2VxtRpvV2ZT5MPcwhWpqWM1O7p+TxX3fz3pYm/7RjoCjvK6 p5n4IdSmkHCT+9ThHD3popKUWXI/KtXkgXUCkFatkTFxt9uTJOmsXxN/ OVs= jp. 86394 IN DNSKEY 256 3 8 ( AwEAAa9eY9Ns9TIFqb+iYkU9C7n80Y0M1L2NZcEbvmCJ frJqQC09tA+7TJbJ7y3k5q+wtYznOpGY1v2qbeTaEbaR vr7ZFa/OQUZbl7yE7qNDNVl7+s5/zXFq09hRWoFFaWgY 5rC75FmeVambDibge+G0yIGNsD1PsYQ/7oG3mujg+0jn ) ; ZSK; alg = RSASHA256 ; key id = 32163 •dig +multi jp dnskey 署名公開鍵署名した人

Slide 160

Slide 160 text

これをrootまで繰り返す

Slide 161

Slide 161 text

DNSSECのトラストチェイン interlingua.co.jp. IN MX 10 mail.interlingua.co.jp. DNSKEY (ZSK) DNSKEY (KSK) DNSKEY (ZSK) DNSKEY (KSK) DS 署名署名 Hashを預ける署名署名 DNSKEY (ZSK) DNSKEY (KSK) DS 署名署名 interlingua.co.jpのzone ルートのzone jpのzone Hashを預ける

Slide 162

Slide 162 text

Keyのロールオーバー •DKIM署名のKeyと同じようにDNSSECのKeyも定期的にメールオーバーする必要があります。結構複雑なので、次回！