メールサーバセキュリティ診断 [MSchecker] について

メールサーバセキュリティ診断について

メールサーバセキュリティ診断 とは

メールサーバセキュリティ診断|MSchecker  とは、現在お使いのメールサーバのセキュリティをチェックするツールです。メールは世界的に利用されるコミュニケーションツールとして、ビジネスでは欠かせないものとなっています。しかし、多くの人にとって、メールセキュリティが理想的な状態になっているか確認することは容易ではありません。

メールサーバセキュリティ診断|MSchecker  では、メールのセキュリティ項目を整理し、メールのセキュリティが適切な状態か、誰でも簡単に確認することができます。確認したメールアドレスやセキュリティ情報は、第三者に公開されることはありませんので、ご安心ください。


メールサーバセキュリティ診断 の使い方

  1. スタートページのフォームから、メールアドレスを登録。
  2. 登録したメールアドレスに確認メールが届くので、空メールを返信。
  3. 結果のURLが記載されてたメールが届く。
  4. 結果ページのURLに接続し、診断結果を参照。

* 結果ページのURLは、第三者が閲覧できないように暗号化されています。


メールサーバセキュリティ診断 で分かること

「メールサーバセキュリティ診断|MSchecker  」では、次のことが分かります。


メール受信処理のチェック

SSL/TLSメール受信

暗号化した通信で、メールを受信できるか確認します。メールを暗号化することで、第三者が盗み見ても、内容が分からないようにすることができます。メール相手が暗号化に対応していても、受信側で暗号化した通信が出来なければ、暗号化した通信とはなりません。そのため、第三者に盗み見られる可能性があります。


メール不正中継

第三者によるメールの不正な中継が可能な状態になっていないか確認します。通常、ある組織のメールサーバを使ってメールを送信できるのは、組織内のユーザのみです。しかし、メールの中継が可能な状態になっている場合、第三者によってスパムメールを送信するために悪用される可能性があります。このような状態は、オープンリレーと呼ばれます。オープンリレーのメールサーバは、スパムの送信元と判定されブラックリストに登録される場合があります。最近では、オープンリレーのメールサーバからのメール受信を拒否することも増えています。


メール送信処理のチェック

SSL/TLSメール送信

暗号化した通信で、メールを送信できるか確認します。メール受信処理と同様、第三者が盗み見ても内容が分からないようにできます。


送信元ドメイン認証

送信元ドメイン認証を活用することで、なりすましメールを見破ることができます。ほとんどの迷惑メール、標的型メールは、送信者を偽装した「なりすましメール」です。最近では、メールの受信時に送信元ドメイン認証を行い、なりすましメールを振り分けることが多くなりました。こうした対策は、メール送信側が、対応していることが前提となります。そのため、メールを利用する場合には、こうしたを設定しておくことが一般的になってきています。

  • SPFチェック
  • SPFによる送信元ドメイン認証では、送信元メールアドレスのドメインのDNSに登録されているSPFレコードと、メール送信元IPアドレスを調べ、そのIPアドレスがSPFレコードに含まれているかチェックしています。メールサーバセキュリティ診断|MSchecker  では、メール送信元がSPFレコードに登録されているかを確認します。

  • DKIMチェック
  • DKIM(DomainKeys Identified Mail)は、SPFチェックとは異なり、メール送信時に電子署名をメール内に記載します。メールの受信側では、署名ドメインのDNSサーバに公開されている情報を使い電子署名が正しいかどうかチェックしています。DKIMでの送信元ドメイン認証では、途中でメールの中継があった場合にも、チェックが可能です。SPFとは異なる方法でチェックできるため、送信者ドメイン認証の精度を高めるためには必須です。メールサーバセキュリティ診断|MSchecker  では、ドメインのDNSサーバに電子署名の公開鍵が正しく登録されているか確認します。

  • DMARCチェック
  • DMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定では、SPFやDKIMで送信元ドメイン認証に失敗したメールの、受信側の処理を指定することが可能です。また、送信元ドメイン認証に失敗した時の詳細な認証情報を、送信者が受信者からレポートとして受け取ることができます。そのため、送信者側になりすましたメールを把握することができます。DMARCによる送信元ドメイン認証では、SPFとDKIMの対策がされていることが前提となります。メールサーバセキュリティ診断|MSchecker  では、送信元メールアドレスのドメインのDNSに、DMARCレコードが登録されているかを確認します。

  • 送信元DNS逆引き
  • 送信元DNS逆引きでは、送られてきたメールのIPアドレスからドメインを調べ、メールに記載されているドメインに一致するかチェックしています。メールサーバセキュリティ診断|MSchecker  では、メールアドレスのドメインのDNS逆引きが正しいか確認します。


DNSSEC対応

ドメインのDNSサーバがDNSSECに対応しているか確認します。DNSSECは、DNSの情報に電子署名をつけることで、DNSの応答が正式な発行元のデータかどうか検証できるものです。例えば、利用しているDNSサーバの情報が、万が一改ざんされていた場合、接続したいサイトとは全く別のサイトへ誘導されてしまいます。DNSSECのによる検証を行うことで、改ざんを見抜くことができます。メールサーバの情報が改ざんされると、届くはずのメールが全て他のサーバへ届けられてしまう可能性があります。


DNSBL登録

ドメインがDNSブラックリストに登録されていないか確認します。DNSBLとは、スパム送信元のIPアドレスの一覧です。この一覧情報は公開されていて、メールサーバではDNSBLの一覧情報を元に、メールを拒否することも可能です。そのため、DNSBLに登録されてしまうと、メールが届かなくなる可能性があります。オープンリレーのメールサーバでは、ユーザがスパム行為を行っていなかったとしても、メールの不正中継により、DNSBLに登録されてしまうことがあります。


※上記のように、メールのセキュリティは、送信側と受信側の双方で対策を必要とするものもあります。自分自身がサイバー攻撃の被害に遭わないためだけでなく、メールの相手に被害が及ばないようにするため、今一度、メールセキュリティの見直しをおすすめしています。メールセキュリティが広く見直されることで、社会全体でよりセキュアな環境を目指すことができます。


改善をお考えの場合

メールサーバのセキュリティ改善をお考えの場合、お使いのメールサーバを管理している部門、もしくは、ご契約されている各プロバイダへご相談下さい。

メールサーバのリプレースや改善のコンサルティングは、こちらからお問い合わせください。
URL:https://www.designet.co.jp/contact/

運営者

株式会社デージーネット
URL:https://www.designet.co.jp/
Facebook:https://www.facebook.com/designet.co.jp