Security Gateway for Exchange/SMTP servers
Home製品一覧SecurityGateway for Exchange/SMTP serversSecurityGatewayのなりすまし対策

SecurityGatewayのなりすまし対策

偽装されたアドレスからのメール送信である「なりすまし」をチェックするために、SecurityGateway for Exchange/SMTP serversには、次の6つの機能が搭載されています。

リバースルックアップ

差出人のドメインが実際に存在するかや、送信サーバーの逆引き情報が正しいものであるかどうかを確認します。

DKIMの検証

受信メッセージがDKIMやDomainKeysにより暗号化署名されている場合、SecurityGatewayはDNSのレコードからパブリックキーを取得し、メールの有効性を確認します。

DK/DKIM署名

送信メールに対し、ドメイン毎に自動でDomainKeysやDKIM署名を付与することができます。



SPFやDKIMなどのドメイン認証に関する詳細

ページトップへ

Sender Policy Framework (SPF)

SPFは、メールメッセージで偽造された差出人アドレスを確認する使用するオープンスタンダードです。具体的には、SMTP envelope差出人アドレスまたはリターンパスで見つけ出されるドメインを保護します。どのメールホストが、ドメインのためにメッセージを送信することを許可しているか、SPFポリシーが正確に見つけ出すドメインのDNSレコードを確認することで、これを実行します。ドメインはSPFポリシーを持ち、送信ホストはそのポリシーで一覧を示されない場合、偽造した場合に、そのアドレスを知ることができます。



SPFやDKIMなどのドメイン認証に関する詳細

ページトップへ

Sender ID

Sender IDフレームワークは、メッセージ送信で要求するドメインから開始したことを照合するために使用するメール認証プロトコルです。Sender Policy Framework (SPF)と同様で、Sender IDは、メールを配信することを許可されるホストの一覧についてドメインのDNSレコードを確認します。メッセージを配信しているホストが一覧を示されない場合、差出人のアドレスが偽造されることを区別ができます。



SPFやDKIMなどのドメイン認証に関する詳細

ページトップへ

コールバック検証

これは、受信メッセージで見せかけの差出人のメールアドレスの有効性を確認するために使用する「なりすまし」対策です。これを実行するには、SecurityGatewayは、SMTPセッション中に、"MAIL From"ステートメントで渡されるドメインのメール交換器に接続し、その差出人アドレスが、そのドメインの有効なアドレスであるどうか照合を試みます。チェック結果が差出人のアドレスが存在しないことを示す場合、偽造されたアドレスから送信されているかのように、SecurityGatewayでメッセージを扱うことができ、従って、メッセージの拒否、隔離、またはメッセージを受け入れオプションで、メッセージスコアを調整しサブジェクトにタグを追加します。

ページトップへ
Copyright c 2013-2015 WarePortal