Googleのメール送信者ガイドラインに対応するためのOSSとは?
OSS研究室 森 彰吾
先日、Google社、Yahoo!社のメール送信者のガイドラインがアップデートされました。このアップデートにより、メールを送信する側に多くの対策が求められています。今回は、メールの送信ドメイン認証についての最新トピックと、それに関連するOSSを紹介します。
ガイドラインの概観
今回アップデートされたガイドラインでは、以下の対応が必要であると定められています。
Google(Gmail)に1日5,000件以上のメールを送信する場合
- SPFの適用
- DKIMの適用
- DMARCの適用
- ARCの適用(メーリングリスト等で転送を行っている場合)
Googleに1日5,000件未満のメールを送信する場合
- DKIMまたはSPFの適用
- DMARCの適用
- SPFの適用
Yahoo!にメールを送信する場合
- SPFの適用
- DKIMの適用
- DMARCの適用
その他、次のような対応も必要です。
- メール送信時のTLS対応
- DNSのMXレコード・逆引きレコードの登録・双方のIPアドレスの一致
- RFC5322やHTML標準に対応したメールフォーマットであること
上記以外にも、メールの内容やプロモーションを含むメールの注意などが含まれています。詳細は、公式のガイドラインを参照してください。
対応の期限
各社ともに、以下の期限までに対応が必要です。
- Google社: 2024年2月
- Yahoo!社: 2024年第一四半期
このように、あまり猶予がなく、早急な対応が迫られています。
対応のポイント
特に重要なのは、メールシステムにおけるSPF/DKIM/DMARC/ARCの対応です。これらは、送信ドメイン認証と呼ばれる技術です。
送信ドメイン認証とは?
もともと電子メールの仕組みは性善説で仕様が策定されたため、なりすましなどの悪用が簡単にできるようになっています。送信ドメイン認証は、こうしたリスクを軽減するための、メールの送信元を保証する技術です。送信ドメイン認証により、受信者は、適切な送信元からメールが送信されているかを検査することができます。
ただし、歴史的な経緯や保証すべき情報の差異により、送信ドメイン認証には以下のような複数の技術が存在しています。現在は、これらの技術を組み合わせて対策を行うのが一般的です。
SPF
SPF(Sender Policy Framework)は、メールの送信元(主にIPアドレス)を検証する技術です。送信元が正しければ、ある程度信頼できるメールであるという考え方に基づいています。ただし、メールの仕組みだけで送信元を保証するのは難しいため、所有者がより明確なDNSの仕組みと合わせて実装されています。基本的にDNSのレコード追加だけで実装ができるため、現在も広く普及しています。
DKIM
DKIM(Domainkeys Identified Mail)は、電子署名の技術を使い、メールの送信元や内容を保証する技術です。メールサーバに専用ソフトウェアが必要だったり、電子署名の鍵の管理が必要だったりと、導入・管理に若干手間がかかるため、SPFと比較すると実用化が遅れています。
DMARC
実際には、SPFやDKIMだけでメールのFromの詐称を防ぐことは難しいとされています。そこで、DMARC(Domain-based Message Authentication, Reporting, and Conformance)の技術が生まれました。DMARCでは、SPFとDKIMの検査結果や、メールのFrom(ヘッダーFrom)の情報などを総合的に判断して、Fromの詐称等の異常を検知することができます。
また、自身のドメインを騙るメールの扱い(ポリシー)を受信者側に伝える仕組みや、受信者からドメインの所有者にレポートを送る機能なども付与されています。
ARC
DKIMの検査では、メーリングリストなどにメールを送ると、DKIM署名時の情報と食い違いが発生し、検証に失敗するなどの問題が起こります。ARC(Authenticated Received Chain)は、これに対処するため技術です。ARCでは、メール経路上の過去の送信ドメイン認証の検査結果を履歴として保持することで、正当な転送を保証します。
送信ドメイン認証を実装するには?
今後、Google社やYahoo!社にメールを送信する場合、上記の送信ドメイン認証への対応が必要です。特に、DKIM/ARCは専用ソフトウェアが必要ですが、以下のようなOSSで実装が可能です。
- DKIM: OpenDKIM または Rspamd
- ARC: Rspamd
OpenDKIMは、DKIMを実装するための専用ソフトウェアです。Rspamdは、本来は受信側のスパム対策のソフトウェアですが、送信側のDKIM署名やARC署名にも対応しています。
これらのソフトウェアを送信サーバとして設定することで、送信ドメイン認証の実装が可能になります。
デージーネットでは
多くのシステム管理者は、いきなり送信ドメイン認証やソフトウェアの解説を見ても、なかなか検証や実装まで時間をかけられないのが現状だと思います。そこでデージーネットでは、上記の送信ドメイン認証の解説や、OpenDKIMやRspamdを使った設定例を弊社ホームページにて公開しました。もちろん、本件に関わる構築等のご相談も承っていますので、お気軽にご相談ください。
関連ページ
Rspamd〜スパムメール対策システム〜
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのspamフィルタシステムです。
デージーネットからのお知らせ
【緊急セミナー】Google「メール送信者ガイドライン」が2月より適応、どう対応すればいい?送信ドメイン認証解説セミナーを開催します。
2023年10月にGoogle社や米国Yahoo!社が発表した「メール送信者のガイドライン」が、2月より適応されます。企業でも影響を受ける可能性があり、対応が急務と言われています。
今回は、このガイドラインの概要から、対策方法、OSSで実現する送信ドメイン認証について紹介します。
- 日程:2024年1月25日(木)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=91
社内の資産管理を効率化!社内の備品管理からIT資産情報まで管理できるOSSの資産管理システム紹介セミナーを開催します。
社内のPC機器やソフトウェア、オフィス用品などの資産をどのように管理していますか?OSSの資産管理システムを利用することで、コストを抑えて資産管理業務を効率化することが可能です。
今回は、社内の備品管理からIT機器の資産管理までを行うことができるOSSの資産管理システムSnipe-ITを紹介します。
- 日程:2024年2月15日(木)
- 時間:15:00〜16:00
詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=92
Googleの「メール送信者のガイドライン」に対応 送信ドメイン認証の解説や OpenDKIMやRspamdを使った設定例を公開
https://www.designet.co.jp/info/?id=674
無料資料ダウンロードに【OSSによる送信ドメイン認証の対応方法】を掲載しました。
2023年10月に発表された、Googleと米国Yahoo!の「メール送信者のガイドライン」を踏まえて、メールの送信ドメイン認証の仕組みとOSSによる実装方法についての情報をまとめたものです。
https://www.designet.co.jp/download/#security
添付ファイルを安全に共有するソフトウェア 『SaMMA』の新バージョンを12月20日より無償提供開始 〜企業ポリシーに合わせたPPAP対策が可能に〜
https://www.designet.co.jp/info/?id=670
メールサーバの安全性を無料でチェックできるサイトを公開しています。
メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。
