独自のメールドメインを運用する中で、昨今のEmotetの脅威を踏まえて、加害者とならないようにセキュリティの考慮が重要になる。SPF (Sender Policy Framework), DKIM (DomainKeys identified mail) などメールセキュリティの機能は各種あり、今回はDMARC (Domain-based Message Authentication, Reporting & Conformance) を設定し、レポートを分析可能とする。
独自ドメインの運用はこちらの通り、メールボックスを持たない方式としている。
DMARCについても自身での管理を不要とするため、分析サービスを利用する。DMARC分析ツールは各種あるが、無料で使用できるもので傾向を見てみる。アラートなどの、対策フェーズで必要となる機能はいずれも有償となっている。
- PowerDMARC
個人・1ドメインであれば無料で使用できる。データ保持期間は10日と短いが、まずは傾向を見てみる。日本語対応している。
- EasyDMARC
同じく、個人・1ドメインであれば無料で使用できる。データ保持期間は14日。
- (選外) Elastic Stack
XML形式のレポートをElasticsearchに取り込んでKibanaで分析することもできるが、DMARCレポートメール受信・添付ファイルzip解凍などの処理を作りこむ手間がかかるため、一旦検討除外する。
PowerDMARC
登録・使用開始
ウィザードで設定するDNSレコードを生成できる。
DMARC, SPF, DKIM, BIMI, TLS-RPTレコード生成ツールがあり、パラメータをGUIで選択してDNSレコードが簡単に生成できる。前提知識が必要ではあるが、解説もあって親切。
生成されたTXTレコードを独自メールドメインのDNSに登録する。
ダッシュボード
過去のDMARCレポートメールを転送したら読み込まれ解析された。設定が不完全だったときのレポートは、SPF検証, DKIM検証 失敗, 脅威/不明として検知できている。
韓国のNHNが運営するshop byから送信されたメールが、SPFに追加していなかったため脅威として検出された。
EasyDMARC
登録・使用開始
ドメインを設定すると、既存のDMARC TXTレコードにEasyDMARCの宛先を追加した形でレコードを生成してくれる。
ダッシュボード
同様にDMARCレポートを払い出されたメールアドレスに送信すると、解析されてダッシュボードに表示される。取込にやや時間がかかるかも。
同上で、設定が不完全だったときのレポートは、SPF and DKIM Failing, NON-COMPLIANTとして検知できている。
まとめ - DMARCレポートを分析・監視する (無料枠・個人利用 - PowerDMARC, EasyDMARC)
PowerDMARC, EasyDMARCのいずれでも、簡単にDMARCレポートの分析・監視を開始することができた。ポリシーをp=none
から上げるフェーズではより詳細な機能が必要となるが、現状把握という観点では十分だと思う。