メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. spamフィルタシステムRspamdのDMARCモジュール

spamフィルタシステムRspamdのDMARCモジュール

OSS研究室 勝山 遼

今回はRspamdのDMARCモジュールについて紹介します。

DMARCとは?

DMARC (Domain-based Message Authentication, Reporting, and Conformance)とは、電子メールにおける送信ドメイン認証技術の一つです。送信ドメイン認証で用いられる技術には、SPF (Sender Policy Framework)やDKIM (DomainKeys Identified Mail)があります。SPFは、送信元メールサーバのIPアドレス等が正当なものかどうかを判別するための仕組みです。DKIMは、メールに電子署名を付加することで、 メールの送信者および内容が改ざんされていないかを検証できるようにする仕組みです。 DMARCは、SPFとDKIMを利用したメールのドメイン認証を補強する技術です。

DMARCは、送信ドメイン認証に失敗した時、そのメールをどのように処理するかを送信者が表明する仕組みです。メール送信者はDMARCポリシーをDNS上で公開し、メール受信者はDNSを参照してDMARCポリシーを確認し、受信したメールをどのように扱うかを決定します。

さらにDMARCでは、メール受信者はメール送信者に認証成功・失敗のレポートを送ることができます。メール送信者はそのレポートを参照することで、自身のメールシステムが正しく運用されているかどうかの判断や、 迷惑メール対策などに役立てることができます。

Rspamdとは?

Rspamdとは、DMARCに対応したオープンソースソフトウェアのspamフィルタシステムです。Rspamdは、正規表現、統計分析等を含む様々なルールによってメッセージを評価します。Rspamdでは、メール本文の解析だけでなく、SPF、DKIM、DMARC等を使用した送信者認証やDNSブラックリストの参照を行うことができます。このような様々なルールを組み合わせることでspam検知率の向上が期待できます。

RspamdのDMARCモジュール

    RspamdのDMARCモジュールでは、下記の機能を実現することができます。

  1. メール配送制御

    2. DMARCモジュールでは、DMARCレコードに登録された内容に応じて、受信したメールのふるまいを制御することで、なりすましメールの受信を制限したり、ヘッダを付与してSPAMメールとして検知することができます。

    SPFかDKIMの認証に失敗した場合、例えば下記のようにふるまいを制御することが可能です。

    • DMARCのポリシーがrejectだった場合、メールの受け取りを拒否する
    • DMARCのポリシーがrejectだった場合、件名の先頭に[SPAM]を付加して配送する
    • DMARCのポリシーがquarantineだった場合、「X-Spam: Yes」を付加してメールを配送する

  2. レポーティング

    3. また、1日ごとにDKIM、SPFの認証結果をレポートに集計し、DMARCレコードに登録されたメールアドレスへレポート通知メール送信することができます。

    レポート通知メールの中には、送信元のIPアドレスごとにメールの数、DMARCポリシーによってRspamdが実際に行ったふるまい、SPF・DKIMの認証結果、ヘッダーFromのドメインなどの情報を確認することができます。

    送信者はこのレポートを受け取ることによって、自身のメールサーバが送信されるメールが受信者側でどのように扱われているかを知ることができます。

RspamdのDMARCモジュールに対するデージーネットの取り組み

デージーネットではRspamdのDMARCモジュールについて、下記が正しく動作することを検証しました。

     
  • DNSに登録されたDMARCポリシーに基づいた受信メールの配送制御ができること
    •  
  • DKIM、SPFの認証結果を集計したレポートをDMARCレコードに登録された通知先に送信されること

Rspamdを使用すれば、SPAM検知に加えて、DMARCポリシーに基づいた受信メールの配送制御を行うこともできます。安全なメールサーバを構築するためにDMARCを実装できるRapamdの利用してみてはいかがでしょうか?

関連ページ

Rspamd〜スパムメール対策システム〜

OSS情報(Rspand)

Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。ここでは特徴や機能について紹介します。

デージーネットからのお知らせ

【Webセミナー】シングルサインオンを実現できるOSSのソフトウェア「Keycloak」紹介セミナー」を無料で開催いたします

今回は利用者のログインIDやパスワードの管理など、そんな手間を解決するシングルサインオンを実現するOSSのKeycloakをご紹介します。

  • 日程:2021年8月27日(金)
  • 時間:15:00 〜 16:00(ログイン可能時間14:50 〜)
  • 定員:50名

お申込みはまだ間に合います!ぜひこの機会にご参加ください。

お申し込みフォーム↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=57

ILUKA バージョン1.02をリリースしました。バーチャルサーバ設定時にプロトコルを指定できるようになりました。

https://www.designet.co.jp/open_source/iluka/releasenote.php

無料資料ダウンロードの【Rspamd調査報告書 2.00版】にDMARCモジュールについて追記をしました。

Rspamdは、正規表現、統計分析、URLブラックリスト等のカスタムサービスを含むたくさんのルールによってメッセージを評価することができる高機能なspamフィルタシステムです。本書は、Rspamdを調査した結果をまとめたものです。さらにDMARCモジュールについて追記しました。

https://www.designet.co.jp/download/#security

世界中のICT教育で利用されるウェビナーシステム『BigBlueButton』の日本語マニュアルを7月20日より無償公開

https://www.designet.co.jp/info/?id=456

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

次へ(システム導入事例)

デージーネットマガジン2021年8月号記事一覧

spamフィルタシステムRspamdのDMARCモジュールの先頭へ