https://sbtechnight.connpass.com/event/249395/

1. DMARCを受信側で認証して分析してみた
TwoFive 加瀬 正樹

2. 2
Ⓒ 2022 TwoFive,Inc.
⾃⼰紹介
株式会社 TwoFive
加瀬 正樹（かせ まさき）

3. 3
Ⓒ 2022 TwoFive,Inc.
DMARC はなりすましメール対策です

4. 4
Ⓒ 2022 TwoFive,Inc.
なりすましメール対策 DMARC
■ メールドメインの DNS の TXT レコード（_dmarc.example.com）に上記の
ような宣⾔をする
v=DMARC1; p=none; rua=mailto:rua@example.com
バージョン ポリシー レポート受信先
none: そのまま受信
quarantine: 隔離
reject: 拒否
必須 任意だが設定すべき

5. 5
Ⓒ 2022 TwoFive,Inc.
なりすましメール対策 DMARC
■ メールドメインの DNS の TXT レコード（_dmarc.example.com）に上記の
ような宣⾔をする
■ 差出⼈を偽装されたメールはポリシーに従った処理を指⽰できる
v=DMARC1; p=none; rua=mailto:rua@example.com
バージョン ポリシー レポート受信先
none: そのまま受信
quarantine: 隔離
reject: 拒否
必須 任意だが設定すべき

6. 6
Ⓒ 2022 TwoFive,Inc.
なりすましメール対策 DMARC
■ メールドメインの DNS の TXT レコード（_dmarc.example.com）に上記の
ような宣⾔をする
■ 差出⼈を偽装されたメールはポリシーに従った処理を指⽰できる
■ 認証結果をメール受信側からレポート受信先へフィードバックがある
v=DMARC1; p=none; rua=mailto:rua@example.com
バージョン ポリシー レポート受信先
none: そのまま受信
quarantine: 隔離
reject: 拒否
必須 任意だが設定すべき

7. 7
Ⓒ 2022 TwoFive,Inc.
なりすましメール対策 DMARC

8. 8
Ⓒ 2022 TwoFive,Inc.
2022年に⼊ってから
DMARC対応は少しずつ増えている︕

9. 9
Ⓒ 2022 TwoFive,Inc.
国内企業の DMARC 対応
https://www.nikkei.com/article/DGXZQOUC2370C0T20C22A5000000/
• ⽇経225銘柄の約半数（49.8%）が対応
• 特に「技術」「消費」の分野が⽬⽴つ
• rua タグの指定も多く、分析を重視

10. 10
Ⓒ 2022 TwoFive,Inc.
でも・・・
DMARC に対応した受信側が
⽇本国内では少ない︖︖

11. 11
Ⓒ 2022 TwoFive,Inc.
DMARC レポート送信対応
DMARC/25 調べ

12. 12
Ⓒ 2022 TwoFive,Inc.
DMARC認証・レポート送信プラグイン
■ TwoFive で認証プラグインを開発
- Milter プロトコル対応 / Cloudmark 製品対応
- SPF / DKIM / DMARC 認証
- DMARC レポート⽣成・送信

13. 13
Ⓒ 2022 TwoFive,Inc.
やってみて、分かったこと
■ ポリシー分布（none / quarantine / reject）
■ DMARCレポートがスパム扱い︖
■ rua=タグのメールアドレスが死んでいる︖
■ rua=タグがない場合も多い︖
■ ブランドアイコンBIMI対応ドメインも増えている︖

14. 14
Ⓒ 2022 TwoFive,Inc.
やってみて、分かったこと
■ ポリシー分布（none / quarantine / reject）
■ DMARCレポートがスパム扱い︖
■ rua=タグのメールアドレスが死んでいる︖
■ rua=タグがない場合も多い︖
■ ブランドアイコンBIMI対応ドメインも増えている︖
50% 65%

15. 15
Ⓒ 2022 TwoFive,Inc.
やってみて、分かったこと
■ ポリシー分布（none / quarantine / reject）
■ DMARCレポートがスパム扱い︖
■ rua=タグのメールアドレスが死んでいる︖
■ rua=タグがない場合も多い︖
■ ブランドアイコンBIMI対応ドメインも増えている︖
スパムメール
の情報が影響︖

16. 16
Ⓒ 2022 TwoFive,Inc.
やってみて、分かったこと
■ ポリシー分布（none / quarantine / reject）
■ DMARCレポートがスパム扱い︖
■ rua=タグのメールアドレスが死んでいる︖
■ rua=タグがない場合も多い︖
■ ブランドアイコンBIMI対応ドメインも増えている︖

17. 17
Ⓒ 2022 TwoFive,Inc.
やってみて、分かったこと
■ ポリシー分布（none / quarantine / reject）
■ DMARCレポートがスパム扱い︖
■ rua=タグのメールアドレスが死んでいる︖
■ rua=タグがない場合も多い︖
■ ブランドアイコンBIMI対応ドメインも増えている︖

18. 18
Ⓒ 2022 TwoFive,Inc.
これからチェックしてみたいこと
■ DKIM ed25519 への推移
■ DKIM replay attacks の観測
■ S/MIME や PPAP の流通状況
■ Display Name 詐称（表⽰名で別ドメインを名乗る）
■ メール転送サーバ / メーリングリスト

19. Ⓒ 2019 TwoFive,Inc.
ありがとうございました
フィッシングメール対策は TwoFive におまかせください
https://www.twofive25.com/
sales@twofive25.jp