SlideShare a Scribd company logo

A2-5 DMARC レポート送信 milter 紹介と最近の傾向

Download as PPTX, PDF
JPAAWG (Japan Anti-Abuse Working Group)
JPAAWG (Japan Anti-Abuse Working Group)

総務省のワーキンググループが中心となり、DMARC に関する法的整理がなされ、通信事業者が集計レポートを送信することについては問題ないとの見解を得られている。しかし、実際に集計レポートを送信するためにはメールサーバへの実装が必要となる。このセッションでは、集計レポート milter プログラムを紹介するとともに最近の傾向を分析します。 加瀬 正樹氏 株式会社TwoFive

1 of 26
DMARC レポート送信 milter 紹介と 最近の傾向 TwoFive, Inc. 加瀬 正樹
本日のアジェンダ 2 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
“DMARC に対応する” の受信側と送信側 3 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者
“DMARC に対応する” の受信側と送信側 4 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 自社のドメインの DNS で DMARC レコードを宣言するよ
“DMARC に対応する” の受信側と送信側 5 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 メールサーバで DMARC を検証して、レポート生成するよ DMARC レコードに rua タグを指定して、分析するよ
“DMARC に対応する” の受信側と送信側 6 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 自社のドメインの DMARC ポリシーを厳しくするよ ポリシーに従って、DMARC 失敗したら届かなくするよ
“DMARC に対応する” の受信側と送信側 7 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 また DKIM 署名つけてないから DMARC 対応できないよ ※これは間違いです
“DMARC に対応する” の受信側と送信側 8 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 DKIM 検証できないから DMARC 対応できないよう
本日のアジェンダ 9 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
総務省の DMARC レポートの法的整理 10 • 電気通信事業者が DMARC に対応する場合に、事業法的にどういう 解釈になるかの見解 https://www.soumu.go.jp/main_content/000495390.pdf • 消費者行政第二課+迷惑メール対策推進協議会で検討・まとめ 失敗レポートでは 本文と Subject を除外する フィルタリングは 個別同意または 包括同意+5条件
総務省の DMARC レポートの法的整理 11 • 電気通信事業者が DMARC に対応する場合に、事業法的にどういう 解釈になるかの見解 https://www.soumu.go.jp/main_content/000495390.pdf • 消費者行政第二課+迷惑メール対策推進協議会で検討・まとめ 集約レポートは OK 失敗レポートはマスキング ヘッダー付加は OK フィルタリングは同意必要 サービスとして提供は OK
本日のアジェンダ 12 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
DMARC 集計レポートの生成 milter 13 • OpenDMARC (opendmarc-reports) • DMARC/25 Reporter(RUA25)
OpenDMARC の紹介 14 • The Trusted Domain Project の OSS • 多くの MTA で導入されている milter の一つ MSA MTA OpenDMARC テキストファイル DB(MySQL) Mailbox ドメイン管理者 DMARC レポート 送信者 http://www.trusteddomain.org/opendmarc/
OpenDMARC の紹介 15 • メール1通ずつ処理するので、XML が細かくなる • DKIM selector 情報は含まれない MSA MTA OpenDMARC テキストファイル DB(MySQL) Mailbox ドメイン管理者 DMARC レポート 送信者 http://www.trusteddomain.org/opendmarc/
DMARC/25 Reporter の紹介 16 • TwoFive で開発した DMARC 集計レポート milter • milter は定期的な data push のみで、集計処理はクラウド側 MSA MTA RUA25 Mailbox ドメイン管理者 送信者 REST API DMARC レポート https://www.twofive25.com/service/dmarc25reporter.html
DMARC/25 Reporter の紹介 17 • メール管理者はクラウド側でDMARC レポートの停止処理が可能 • 将来的には data feed で DMARC 失敗時のアクションに活用 MSA MTA RUA25 Mailbox ドメイン管理者 送信者 REST API 受信サーバ管理者 DMARC レポート 設定・操作など https://www.twofive25.com/service/dmarc25reporter.html
DMARC/25 Reporter の紹介 18 差出人ドメイン 別分布 DKIM aligned ドメイン10傑 SPF aligned ドメイン10傑 https://www.twofive25.com/service/dmarc25reporter.html
DMARC/25 Reporter の紹介 19 ダッシュボードで XML 確認可能 rua タグなしなら XML 生成のみ https://www.twofive25.com/service/dmarc25reporter.html
本日のアジェンダ 20 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
DMARC 集計レポート Tips 21 • 海外と国内の DMARC レポート規模 • DMARC bis での DMARC レポート関連の修正
海外と国内の DMARC レポート規模 22 • US ドメインからの DMARC レポートが多い https://www.twofive25.com/news/20201110_dmarc25.html
海外と国内の DMARC レポート規模 23 • 圧倒的に US からの DMARC レポート(通数)が多い DMARC/25 調べ
本日のアジェンダ 24 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
Discussion / QA 25 • Zoom ウェビナーの Q&A 機能を使ってください
Thank you

Recommended

あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
Tomohiro Sakamoto(Onodera)
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo
 
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
NTT DATA Technology & Innovation
 
アーキテクチャから理解するPostgreSQLのレプリケーション
アーキテクチャから理解するPostgreSQLのレプリケーションアーキテクチャから理解するPostgreSQLのレプリケーション
アーキテクチャから理解するPostgreSQLのレプリケーション
Masahiko Sawada
 
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajpAt least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
 
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
 

Recommended

あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
Tomohiro Sakamoto(Onodera)
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo
 
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
NTT DATA Technology & Innovation
 
アーキテクチャから理解するPostgreSQLのレプリケーション
アーキテクチャから理解するPostgreSQLのレプリケーションアーキテクチャから理解するPostgreSQLのレプリケーション
アーキテクチャから理解するPostgreSQLのレプリケーション
Masahiko Sawada
 
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajpAt least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
 
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
 
MQTTとAMQPと.NET
MQTTとAMQPと.NETMQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
 
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation
 
WayOfNoTrouble.pptx
WayOfNoTrouble.pptxWayOfNoTrouble.pptx
WayOfNoTrouble.pptx
Daisuke Yamazaki
 
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
 
とある診断員とSQLインジェクション
とある診断員とSQLインジェクションとある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
 
コンテナにおけるパフォーマンス調査でハマった話
コンテナにおけるパフォーマンス調査でハマった話コンテナにおけるパフォーマンス調査でハマった話
コンテナにおけるパフォーマンス調査でハマった話
Yuta Shimada
 
PostgreSQL: XID周回問題に潜む別の問題
PostgreSQL: XID周回問題に潜む別の問題PostgreSQL: XID周回問題に潜む別の問題
PostgreSQL: XID周回問題に潜む別の問題
NTT DATA OSS Professional Services
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design PatternAWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
 
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi Ishikawa
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi IshikawaC34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi Ishikawa
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi IshikawaInsight Technology, Inc.
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎
Shuji Kikuchi
 
PostgreSQLによるデータ分析ことはじめ
PostgreSQLによるデータ分析ことはじめPostgreSQLによるデータ分析ことはじめ
PostgreSQLによるデータ分析ことはじめ
Ohyama Masanori
 
マイクロサービスにおける 結果整合性との戦い
マイクロサービスにおける 結果整合性との戦いマイクロサービスにおける 結果整合性との戦い
マイクロサービスにおける 結果整合性との戦い
ota42y
 
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
Hironobu Suzuki
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
 
KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較
Yoshiyasu SAEKI
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
Shuji Yamada
 
TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
 
Apache Pulsarの概要と近況
Apache Pulsarの概要と近況Apache Pulsarの概要と近況
Apache Pulsarの概要と近況
Yahoo!デベロッパーネットワーク
 
Kafka Connect:Iceberg Sink Connectorを使ってみる
Kafka Connect:Iceberg Sink Connectorを使ってみるKafka Connect:Iceberg Sink Connectorを使ってみる
Kafka Connect:Iceberg Sink Connectorを使ってみる
MicroAd, Inc.(Engineer)
 
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
JPAAWG (Japan Anti-Abuse Working Group)
 

More Related Content

What's hot

ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
Yoshinori Matsunobu
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTT DATA Technology & Innovation
 
WayOfNoTrouble.pptx
WayOfNoTrouble.pptxWayOfNoTrouble.pptx
WayOfNoTrouble.pptx
Daisuke Yamazaki
 
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
 
とある診断員とSQLインジェクション
とある診断員とSQLインジェクションとある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
 
コンテナにおけるパフォーマンス調査でハマった話
コンテナにおけるパフォーマンス調査でハマった話コンテナにおけるパフォーマンス調査でハマった話
コンテナにおけるパフォーマンス調査でハマった話
Yuta Shimada
 
PostgreSQL: XID周回問題に潜む別の問題
PostgreSQL: XID周回問題に潜む別の問題PostgreSQL: XID周回問題に潜む別の問題
PostgreSQL: XID周回問題に潜む別の問題
NTT DATA OSS Professional Services
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design PatternAWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
 
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi Ishikawa
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi IshikawaC34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi Ishikawa
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi IshikawaInsight Technology, Inc.
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎
Shuji Kikuchi
 
PostgreSQLによるデータ分析ことはじめ
PostgreSQLによるデータ分析ことはじめPostgreSQLによるデータ分析ことはじめ
PostgreSQLによるデータ分析ことはじめ
Ohyama Masanori
 
マイクロサービスにおける 結果整合性との戦い
マイクロサービスにおける 結果整合性との戦いマイクロサービスにおける 結果整合性との戦い
マイクロサービスにおける 結果整合性との戦い
ota42y
 
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
Hironobu Suzuki
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
 
KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較
Yoshiyasu SAEKI
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
Shuji Yamada
 
TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
 
Apache Pulsarの概要と近況
Apache Pulsarの概要と近況Apache Pulsarの概要と近況
Apache Pulsarの概要と近況
Yahoo!デベロッパーネットワーク
 
Kafka Connect:Iceberg Sink Connectorを使ってみる
Kafka Connect:Iceberg Sink Connectorを使ってみるKafka Connect:Iceberg Sink Connectorを使ってみる
Kafka Connect:Iceberg Sink Connectorを使ってみる
MicroAd, Inc.(Engineer)
 

What's hot (20)

ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
 
WayOfNoTrouble.pptx
WayOfNoTrouble.pptxWayOfNoTrouble.pptx
WayOfNoTrouble.pptx
 
ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方ストリーム処理を支えるキューイングシステムの選び方
ストリーム処理を支えるキューイングシステムの選び方
 
とある診断員とSQLインジェクション
とある診断員とSQLインジェクションとある診断員とSQLインジェクション
とある診断員とSQLインジェクション
 
コンテナにおけるパフォーマンス調査でハマった話
コンテナにおけるパフォーマンス調査でハマった話コンテナにおけるパフォーマンス調査でハマった話
コンテナにおけるパフォーマンス調査でハマった話
 
PostgreSQL: XID周回問題に潜む別の問題
PostgreSQL: XID周回問題に潜む別の問題PostgreSQL: XID周回問題に潜む別の問題
PostgreSQL: XID周回問題に潜む別の問題
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design PatternAWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
 
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi Ishikawa
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi IshikawaC34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi Ishikawa
C34 ニッチだけど、社会インフラを支えるデータベース、HiRDB ~HiRDBを選ぶ人、選ばない人、その選択基準とは~ by Taichi Ishikawa
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎[AKIBA.AWS] VPN接続とルーティングの基礎
[AKIBA.AWS] VPN接続とルーティングの基礎
 
PostgreSQLによるデータ分析ことはじめ
PostgreSQLによるデータ分析ことはじめPostgreSQLによるデータ分析ことはじめ
PostgreSQLによるデータ分析ことはじめ
 
マイクロサービスにおける 結果整合性との戦い
マイクロサービスにおける 結果整合性との戦いマイクロサービスにおける 結果整合性との戦い
マイクロサービスにおける 結果整合性との戦い
 
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
 
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
 
KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較KafkaとAWS Kinesisの比較
KafkaとAWS Kinesisの比較
 
10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF10分でわかる Cilium と XDP / BPF
10分でわかる Cilium と XDP / BPF
 
TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
 
Apache Pulsarの概要と近況
Apache Pulsarの概要と近況Apache Pulsarの概要と近況
Apache Pulsarの概要と近況
 
Kafka Connect:Iceberg Sink Connectorを使ってみる
Kafka Connect:Iceberg Sink Connectorを使ってみるKafka Connect:Iceberg Sink Connectorを使ってみる
Kafka Connect:Iceberg Sink Connectorを使ってみる
 

More from JPAAWG (Japan Anti-Abuse Working Group)

B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )
JPAAWG (Japan Anti-Abuse Working Group)
 
B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
B1-5 メール技術のいま
B1-5 メール技術のいまB1-5 メール技術のいま
B1-5 メール技術のいま
JPAAWG (Japan Anti-Abuse Working Group)
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~
A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~
A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)
A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)
A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-2-Keynote/ 1. Email Authentication Standards
A1-2-Keynote/ 1. Email Authentication Standards A1-2-Keynote/ 1. Email Authentication Standards
A1-2-Keynote/ 1. Email Authentication Standards
JPAAWG (Japan Anti-Abuse Working Group)
 
B2-4 DNS でいま起きていること
B2-4 DNS でいま起きていることB2-4 DNS でいま起きていること
B2-4 DNS でいま起きていること
JPAAWG (Japan Anti-Abuse Working Group)
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告
JPAAWG (Japan Anti-Abuse Working Group)
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告
JPAAWG (Japan Anti-Abuse Working Group)
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-6 ドメイン乗っ取られた!!
A1-6 ドメイン乗っ取られた!!A1-6 ドメイン乗っ取られた!!
A1-6 ドメイン乗っ取られた!!
JPAAWG (Japan Anti-Abuse Working Group)
 
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバルA1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
JPAAWG (Japan Anti-Abuse Working Group)
 

More from JPAAWG (Japan Anti-Abuse Working Group) (20)

B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
B2-3 スマホに対するフィッシングメールへの対策について (NTTドコモ 正見氏)
 
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (フィッシング対策協議会 平塚氏 )
 
A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )
A1-6 DMARC 対応とフィッシング対策としての効果 (楽天グループ株式会社 財津氏 )
 
B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
 
B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(TwoFive 桐原氏)
 
B1-5 メール技術のいま
B1-5 メール技術のいまB1-5 メール技術のいま
B1-5 メール技術のいま
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(ヤフー 中村氏)
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(IIJ 衣笠氏)
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(QTnet 三小田氏)
 
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)
A2-6 現場発!メールサービスを支える運用者の集い 2021 秋(フリービット 三浦氏)
 
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
 
A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~
A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~
A1-4 これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~
 
A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)
A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)
A1-3 JPAAWG セキュリティリサーチャーパネル(ソフォス 五十嵐氏)
 
A1-2-Keynote/ 1. Email Authentication Standards
A1-2-Keynote/ 1. Email Authentication Standards A1-2-Keynote/ 1. Email Authentication Standards
A1-2-Keynote/ 1. Email Authentication Standards
 
B2-4 DNS でいま起きていること
B2-4 DNS でいま起きていることB2-4 DNS でいま起きていること
B2-4 DNS でいま起きていること
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告
 
A2-4 SubWG活動報告
A2-4 SubWG活動報告A2-4 SubWG活動報告
A2-4 SubWG活動報告
 
A1-6 ドメイン乗っ取られた!!
A1-6 ドメイン乗っ取られた!!A1-6 ドメイン乗っ取られた!!
A1-6 ドメイン乗っ取られた!!
 
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバルA1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
 

A2-5 DMARC レポート送信 milter 紹介と最近の傾向

  • 1. DMARC レポート送信 milter 紹介と 最近の傾向 TwoFive, Inc. 加瀬 正樹
  • 2. 本日のアジェンダ 2 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
  • 3. “DMARC に対応する” の受信側と送信側 3 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者
  • 4. “DMARC に対応する” の受信側と送信側 4 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 自社のドメインの DNS で DMARC レコードを宣言するよ
  • 5. “DMARC に対応する” の受信側と送信側 5 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 メールサーバで DMARC を検証して、レポート生成するよ DMARC レコードに rua タグを指定して、分析するよ
  • 6. “DMARC に対応する” の受信側と送信側 6 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 自社のドメインの DMARC ポリシーを厳しくするよ ポリシーに従って、DMARC 失敗したら届かなくするよ
  • 7. “DMARC に対応する” の受信側と送信側 7 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 また DKIM 署名つけてないから DMARC 対応できないよ ※これは間違いです
  • 8. “DMARC に対応する” の受信側と送信側 8 • DMARC に対応する といった場合はコンテキストに注意する • DMARC レコードを設定する • DMARC レポートに対応する • DMARC でなりすましを防ぐ • DKIM 未対応だから DMARC 対応できない ドメイン管理者 受信サーバ管理者 DKIM 検証できないから DMARC 対応できないよう
  • 9. 本日のアジェンダ 9 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
  • 10. 総務省の DMARC レポートの法的整理 10 • 電気通信事業者が DMARC に対応する場合に、事業法的にどういう 解釈になるかの見解 https://www.soumu.go.jp/main_content/000495390.pdf • 消費者行政第二課+迷惑メール対策推進協議会で検討・まとめ 失敗レポートでは 本文と Subject を除外する フィルタリングは 個別同意または 包括同意+5条件
  • 11. 総務省の DMARC レポートの法的整理 11 • 電気通信事業者が DMARC に対応する場合に、事業法的にどういう 解釈になるかの見解 https://www.soumu.go.jp/main_content/000495390.pdf • 消費者行政第二課+迷惑メール対策推進協議会で検討・まとめ 集約レポートは OK 失敗レポートはマスキング ヘッダー付加は OK フィルタリングは同意必要 サービスとして提供は OK
  • 12. 本日のアジェンダ 12 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
  • 13. DMARC 集計レポートの生成 milter 13 • OpenDMARC (opendmarc-reports) • DMARC/25 Reporter(RUA25)
  • 14. OpenDMARC の紹介 14 • The Trusted Domain Project の OSS • 多くの MTA で導入されている milter の一つ MSA MTA OpenDMARC テキストファイル DB(MySQL) Mailbox ドメイン管理者 DMARC レポート 送信者 http://www.trusteddomain.org/opendmarc/
  • 15. OpenDMARC の紹介 15 • メール1通ずつ処理するので、XML が細かくなる • DKIM selector 情報は含まれない MSA MTA OpenDMARC テキストファイル DB(MySQL) Mailbox ドメイン管理者 DMARC レポート 送信者 http://www.trusteddomain.org/opendmarc/
  • 16. DMARC/25 Reporter の紹介 16 • TwoFive で開発した DMARC 集計レポート milter • milter は定期的な data push のみで、集計処理はクラウド側 MSA MTA RUA25 Mailbox ドメイン管理者 送信者 REST API DMARC レポート https://www.twofive25.com/service/dmarc25reporter.html
  • 17. DMARC/25 Reporter の紹介 17 • メール管理者はクラウド側でDMARC レポートの停止処理が可能 • 将来的には data feed で DMARC 失敗時のアクションに活用 MSA MTA RUA25 Mailbox ドメイン管理者 送信者 REST API 受信サーバ管理者 DMARC レポート 設定・操作など https://www.twofive25.com/service/dmarc25reporter.html
  • 18. DMARC/25 Reporter の紹介 18 差出人ドメイン 別分布 DKIM aligned ドメイン10傑 SPF aligned ドメイン10傑 https://www.twofive25.com/service/dmarc25reporter.html
  • 19. DMARC/25 Reporter の紹介 19 ダッシュボードで XML 確認可能 rua タグなしなら XML 生成のみ https://www.twofive25.com/service/dmarc25reporter.html
  • 20. 本日のアジェンダ 20 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
  • 21. DMARC 集計レポート Tips 21 • 海外と国内の DMARC レポート規模 • DMARC bis での DMARC レポート関連の修正
  • 22. 海外と国内の DMARC レポート規模 22 • US ドメインからの DMARC レポートが多い https://www.twofive25.com/news/20201110_dmarc25.html
  • 23. 海外と国内の DMARC レポート規模 23 • 圧倒的に US からの DMARC レポート(通数)が多い DMARC/25 調べ
  • 24. 本日のアジェンダ 24 • “DMARC に対応する” の受信側と送信側 • 総務省の DMARC レポートの法的整理 • DMARC 集計レポートの生成 milter • DMARC 集計レポート Tips • Discussion and QA
  • 25. Discussion / QA 25 • Zoom ウェビナーの Q&A 機能を使ってください