ナビ付きでトピックを開く

スプーフィングの検出

Gateway には、次のなりすましの検出機能があります。

受信電子メールに対して、次の機能を提供できます。

• 接続レベルでの保護。送信ドメインと電子メール送信者の間で問題が検出された場合に、疑わしい電子メールを拒否します。なりすましの検出を有効にすると、社内の電子メール アドレスを持つ送信者を装っている社外からの電子メールに対する防御となります。
• 電子メール コンテンツ レベルでの保護。これは、スパム ポリシー内のジャンク メール検出の一部として DKIM から提供されます。

自社のドメインから電子メールを受信するメール エクスチェンジャに対して信用を提供するには、DKIM 署名を使用してください。DKIM では、パブリック キーとプライベート キーを DNS レコードと併用することによって、組織から送信される発信メールを検証します。DKIM をスパム エンジンに統合して、受信メッセージを検証することもできます。

詳細を表示...

• DKIM 署名の仕組み 例

  DKIM は、電子メールのなりすましを検出するために設計された電子メール検証システムです。このシステムは、受信側の電子メール エクスチェンジャで、会社のドメインからの受信メールがその会社によって承認されていることを確認するためのメカニズムを備えています。

  これを行うには、電子メール内に署名を埋め込みます。これで、受信者は、DNS で発行されたペアのパブリック キーを識別することで署名を検証できます。

  DKIM 署名を有効にするには、パブリック キーとプライベート キーのペアと、会社の各ドメインの DNS レコードを作成する必要があります。

  送受信メッセージ転送エージェントのシステム時刻が 5 分以内に同期していない場合は、DKIM 検証に失敗することがあります。システム時刻は時差の影響を受けません。

操作方法...

• 受信なりすましを検出するように Gateway を設定するには 例

  「なりすましの検出の設定」を参照してください。

• 外部メール エクスチェンジャに信頼性を与えるように DKIM を設定するには 例

  「送信メッセージの DKIM 署名の設定」を参照してください。

• DKIM 署名に使用するパブリック キーおよびプライベート キーを作成するには 例

  DKIM ではプライベート キーとパブリック キーのペアが必要になりますが、必要なのはプライベート キーを作成する手順だけです。パブリック キーは、Gateway でプライベート キーから生成されます。

  DKIM 用のキーを簡単に作成するには、OpenSSL を使用します。

  次の例では、RSA キーを作成します。RSA キーは、1024 ビット以上のキーの長さで作成することをお勧めします。詳細については、Openssl および DKIM のドキュメントを参照してください。

  1024 ビットのプライベート キーを作成するには、コマンド ラインで次のコマンドを入力します。

  openssl genrsa -out <private.key> 1024

  ここで、<private.key> には、作成するキーの名前を指定してください。

参照項目...

• スパムポリシーの設定

• 送信メッセージの DKIM 署名の設定

• スプーフィングの検出の設定