デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
デージーネットは2019年2月7日、メールサーバの安全性に関する課題の傾向や考察をまとめた統計レポートを発表した。
これは、同社が2017年1月〜2018年12月に205個のドメインに対して、メールサーバに対する同社のセキュリティチェックツール「MSchecker」を使って実施したセキュリティ診断の結果に基づいたもの。同社によると、メールサーバ全体の61%に改善が必要だとしている。
デージーネットでは、メールサーバを運用する上で、「メールの不正中継対策」と「DNSBL(DNSブラックリスト)の登録」の2つを必ず実施しなければならないとしている。
また、実施すべき対策としては、メール通信の暗号化(メール送受信時のSSL/TLS処理)や、SPF(Sender Policy Framework)チェック、DKIM(DomainKeys Identified Mail)チェックといった送信元ドメインの認証、送信元DNSの逆引きを挙げた。
さらに、DNSSEC(DNS Security Extensions)への対応を今後メールサーバに求められる対策としている。DNSSECは、DNSのデータ偽装を検知するための仕組みである。
Copyright © ITmedia, Inc. All Rights Reserved.