DKIM対SPF。どちらが良いですか？

DKIMとSPFのどちらの電子メールセキュリティ対策を使用する必要がありますか？この記事では、これらの用語が何を意味するのか、いつ使用する必要があるのか、およびそれらがどのように電子メールドメインを保護するのに役立つのかについて説明します。

電子メールは、電子メール犯罪ネットワークのために、より重要な、またはより有益ではありませんでした. 今日、すべてのストライプの詐欺師は、企業の電子メールドメインを偽装しますフィッシング攻撃とビジネスメールの侵害（BEC）毎年ビジネス損失のほぼfuel9十億を燃料詐欺。これらの攻撃で偽装され、あなたの会社は市場で重大な評判の損傷に直面する可能性があります。

では、SPF（送信者ポリシーフレームワーク）とは何ですか？そして、Dkim（DomainKeys Identified Email）とは何ですか？どちらも、顧客、パートナー、および一般の人々を標的とした電子メール攻撃で使用するために、ハッカーがドメインを偽装するのを防ぐのに役立つように設計された重要な電子メールセキュリティ標準です。

ドメインスプーフィングの仕組み

詐欺師は、電子メールを偽造するためにSMTPサーバーを設定または侵害するだけで済みます。そこから、「から」、「返信先」、および「戻りパス」のメールアドレスを変更して、フィッシングメールが偽装している個人または会社からの公式の通信であるように見せることができます。

簡易メッセージ転送プロトコル(SMTP), どの電子メールシステムが送信、受信、または送信メールを中継するために利用するかは、電子メールアドレスを検証するためのメカニズムを欠いており、このid詐欺が考えられます。 S/MIMEのような初期の電子メール認証方法は、この問題に効果的に対抗するためにキャッチされませんでした。しかし、2000年代半ばから、以前の戦略が失敗した場所で、2つの新しい電子メールセキュリティ標準SPFとDKIMが成功し始めました。

SPFの仕組み

SPFは、最も基本的な機能である特定のドメインから電子メールを送信することが許可されているIPアドレスを指定するために電子メール送信者を可たとえば、指定されたドメインのDNSのTXTレコードとしてそのポリシーを公開することにより、ドメイン所有者はIP5.6.7.8.9のみが@から電子メールを送信YourCompanyURLHere.com…

SPFチェッカーツールを使用してSPFレコードを検索することにより、ドメインの電子メールを配信することが許可されているサーバーを決定できます。

受信メールサーバーは、送信先ドメインでDNSレコードクエリを実行して、SPFレコードで指定されたIPアドレスが電子メールの送信に使用されたIPアドレスと一致これがない場合、電子メールは認証に合格せず、接続された電子メールを利用しようとする悪意のある電子メールの削除を支援します

DKIMの動作原理

このようなデジタル署名を認証するために必要な公開鍵は、DKIMによって利用可能になります。受信したメールプロバイダーは、送信中にメールが変更されていないことを確認できます。公開鍵TXTレコードは、SMTPサーバーがヘッダーにそのような署名を含む電子メールを受信すると、送信ドメインのDNSから要求されます。受信者の電子メールサービスプロバイダは、チェックが失敗した場合、または署名が欠落している場合、メッセージをスパムとしてフラグを立てたり、送信者のIPアドレスを完全に禁止したりすることがあります。

どちらが良いですか？

結局のところ、これはどちらか/または選択ではなく、「より良い」状況です。これは、SPFとDKIMの両方が、電子メールセキュリティの異なる、しかし同様に重要な側面を扱っているという事実によるものです。 SPFは、あなたのビジネスからのものであると主張する電子メールが実際にあなたの認識されたIPアドレスの1つから送信されたかどうかを確認することを可能にします。さらに、DKIMは、意図した受信者に送信される前に、電子メールが偽造または変更されていないことを確認します。ただし、dkimとSPFは、単独で使用されている場合でも、共同で使用されている場合でも、電子メール認証の包括的なソリューションを提供していないことを覚えておくことも重要です。

そのためには、会話に頭字語を追加する必要があります:

DMARCがすべての違いを生む理由

SpfとDKIMをポリシー層で補完する一般的な電子メール認証システムであるDOMAIN-based Message Authentication,Reporting&Conformance(DMARC)は、2012年に最初に提案されました。 DMARCを使用すると、企業は、電子メールプロバイダーが特定のドメインに対してDKIMとSPFに依存する時期と、メッセージがこれらのチェックのいずれにも合格しない場合の対処方法を指定するガイドラインを投稿できます。

最も厳格なDMARC強制ポリシー設定は拒否(p=reject)で、DMARC認証に失敗した電子メールメッセージを拒否し、意図した受信者に到達できないように受信側の電子メールサーバーに指示します。 DMARCレコードは、非常に簡単に作成してDNSに割り当てることができます。しかし、多数のドメインにわたってDMARCを確立することは、大企業にとってすぐに非常に困難になる可能性があります。

Skysnag アカウントを作成するには、こちらから DMARC レコードを生成してください。

結論

Skysnagは、DMARC、SPF、およびDKIMを自動化して、メールの配信性を高めます。そうは言っても、電子メールの有効性を確認できるSkysnagの自動化されたソフトウェアを使用して、電子メールのなりすまし攻撃を避けてください。今すぐ無料トライアルのためにこのリンクを使用してサインアップし、あなたのビジネスのための健全なドメイン名を維持してください。