メールセキュリティとDNSの蜜月関係
2021.1.27-29 開催された JANOG47 で、弊社チーフエンジニア平野善隆(@hirachan)により「メールセキュリティとDNSの蜜月関係」というタイトルで発表が行われました。その時の資料をこちらにも共有します。
はじめに
メールの配送先を指定するMXレコードに始まり、送信ドメイン認証などのメールセキュリティに関連する様々な設定もまたDNSを利用しています。
そういった中、メールの暗号化を担保する仕組みとしてDNSSECを前提としたDANEというプロトコルがヨーロッパを中心に普及しはじめています。今まではDNSのレコードを時々書くだけでメールセキュリティの設定ができていたのに、DNSSECに対応できていないとメールセキュリティの設定ができません。また、似たような仕組みであるMTA-STSはポリシーをwebサーバーで公開します。つまり、webサーバーを管理できないとメールセキュリティの設定ができません。
このような、新たなメールセキュリティの仕組みの紹介と、円滑な運用方法について議論できればと思います
目次
- メールセキュリティの全体像
- 世界のメールセキュリティ事情と日本の状況
- メールとDNS
- 送信ドメイン認証
- メールの暗号化
- まとめ
メールセキュリティとDNSの蜜月関係
関連発表資料
昨年JPAAWG 3rd General Meeting で発表した資料も合わせてご参考ください。