脆弱性の概要
- SPF/DKIM/DMARCを正しく設定していたとしても、そのSPF/DKIM/DMARCに整合する形式で、第三者がそのドメインのメールアドレスを送信元とした電子メールを送信できてしまう脆弱性が報告されています
脆弱性の影響
- 影響としては、自ドメインのメール送信においてSPF/DKIM/DMARCを正しく設定していたとしても、悪意のある第三者が、この脆弱性が成立する条件のドメインを騙って成りすましメールを送信することができ、かつDMARCの正当性条件をクリアしてしまうため、スパムフィルターなどを通過する可能性が高まります
一次情報など
正確な情報は、下記を参照してください
- CVE-2024-7208(nvd.nist.gov)
- CVE-2024-7209(nvd.nist.gov)
- Multiple SMTP services are susceptible to spoofing attacks due to insufficient enforcement(kb.cert.org)
どのようにしてDMARCをすり抜けて成りすましメールを送信するのか
正確なことについては、上記の一次情報などをご覧ください
大雑把に言えば、メール送信サービスシステムが認証した正規のユーザーに対して、送信元ドメインの使用権限の認可を正しく行なっていない場合には、認証されたユーザーは同じメール送信サービスの別のユーザーのドメインを使うことができます
対策
1. まずは、自分のドメインがこの脆弱性に合致するかどうかを確認してください
- 自分のドメインを送信元として送信するメールサーバーのすべてが、自分のドメインのメールだけを送信するように構成されている場合は心配ないです
- なんらかのメール送信サービスを利用している場合は、その事業者にこれらの脆弱性の有無を問い合わせてください
2. もし、自分のドメインがこの脆弱性に合致していたら
- 利用しているメール送信サービスにその脆弱性がある場合は、脆弱性をなくすよう促してみてください。あるいは、脆弱性のない別のメール送信サービスへの移行を検討してください