[PR]当サイトはアフィリエイト広告を利用しています。
ラッコサーバーはWAFが使えて高速・大量アクセス対応のLiteSpeedが使えるレンタルサーバーの中では比較的コスパが良いです。
そんなラッコサーバーでは独自ドメインのメールアドレスが作れます。しかもメールのなりすましを防ぐ仕組みであるSPF、DKIMが使えます。そしてこの二つが使えることでもう一つのなりすまし対策であるDMARCが使えます。
今回はラッコサーバーで運営するブログのドメインでメールアドレスを作成し、DMARCを設定するところまで手順を解説します。
DMARCを使ってみたいけど設定がわからない、というときにご活用いただければ幸いです。
ラッコサーバーでのDMARCの設定方法
ラッコサーバーでのメールアドレスの作成方法やDMARCの仕組みなどをこれから述べていきますが、まずは肝心のDMARCの設定方法から解説します。これが一番知りたいわけですからね。
なおDMARCではSPFとDKIMを設定する必要があるのですが、ラッコサーバーでは自動的に設定されるの特にユーザー側ですることはありません。
DMARCの設定
まず後述する方法でラッコサーバーのメールアドレスを作成します。そしてラッコサーバーのコントロールパネルから「サーバー管理」に移動します。そしてメールアドレスを作成したサーバーを選択して「DNS設定」をクリックします。
DNS設定の下の方に「新しいレコードを追加」があります。
以下のように記述します。レポートを受け取りたいメールアドレスが「sample@example.com」の場合は次のようになります。適宜ご自身のメールアドレスに書き換えてください。Valueをダブルクォーテーション二つ「””」で囲む必要はありませんし、改行も不要です。TTLはデフォルトのままでOKです。値を入力したら右側の「追加」をクリックします。
- タイプ:TXT
- ホスト名:_dmarc
- Value:v=DMARC1; p=quarantine; rua=mailto:sample@example.com; ruf=mailto:sample@example.com
なお用途に合わせてValueの中のpの値を以下のように設定することも可能です。
- 「p=none;」:認証失敗でも何もしない
- 「p=quarantine;」:認証失敗なら迷惑メールとして扱う
- 「p=reject;」 :認証失敗ならメールを拒否する
新しい「_dmarc」のレコードが追加されます。最後に下のほうの「DNSレコード変更」をクリックして保存します。
変更に成功したら結果が「○」になります。
DMARCが設定されたかの確認
DMARCを設定したメールアドレスから、Gmailのご自身が所有するアドレスに適当な確認用メールを送信します。
ラッコサーバーで作成したメールアドレスからブラウザでメールを送受信する方法は以下をご覧ください。
それをPC版のGmailで開きます。そして右の方の「︙」をクリックします。
「メッセージのソースを表示」をクリックします。
正しくDMARCが設定されていれば「DMARC」の欄が「PASS」になります。
DMARCとは
DMARCとは送信元ドメイン認証の一つです。送信元ドメイン認証は主になりすましメールを防ぐ仕組みです。メール受信側が送信元のドメイン(アドレス)から確実に届いたことを認証します。
なりすましメールだと認証に失敗します。
同じような送信元ドメイン認証技術で「SPF」と「DKIM」という仕組みがあるのですが、これらの仕組みで認証に失敗した怪しいメールを受信しても、受信側の設定次第ではそのまま受信箱にメールが送られてしまいます。
そこで送信側で「認証に失敗したらこういう対応をしてくださいね」という処理の仕方を指示することができるのがDMARCという仕組みです。受信側でなんでもかんでも受信するような設定になっていても、送信側でおかしいメールなら隔離するという指示が出せるので、セキュリティが向上します。
またSPFやDKIMではメールに表示される送信元アドレスである「ヘッダFROM」情報が正しいかどうかはわかりません。メールの差出人情報には「エンベロープFROM」などと、メールに表示される「ヘッダFROM」(要するにメールに表示されるFromのアドレス)が存在し、SPFやDKIMではエンベローブFROMなどの情報で差出人の認証を行っています。このヘッダFROMは簡単に偽装ができ、その状態でSPFやDKIMがPASSできてしまうという問題があります。
つまりSPFやDKIMを設定しているからなりすまし対策はできていると考えている状態で、偽装されたヘッダFromのメールを受信して、差出人のFromに登録されたアドレスがあるから「~さんからメールが来たな」と判断してしまうと、なりすましメールを開いてしまうことになるわけです。
DMARCならヘッダFROMと、SPFとDKIMで認証されたドメインが一致しない場合、DMARC認証をPASSできないので、ヘッダFROMの偽装を検知できます。
DMARCの設定パラメータ
DMARCのValueの値の解説を行います。上の設定では「v, p, rua, ruf」だけ設定しましたが、他のパラメータも存在します。詳細は以下のサイトにまとめられているのでそちらをご覧ください。
ここでは上で設定した項目の「v, p, rua, ruf」だけ解説します。
v:バージョン情報
vはDMARCのバージョンを表します。現状はDMARC1のみです。
p:受信側の対応を記述
pは認証に失敗したときの受信側の対応を記述します。
- 「p=none;」:認証失敗でも何もしない
- 「p=quarantine;」:認証失敗なら迷惑メールとして扱う
- 「p=reject;」 :認証失敗ならメールを拒否する
なぜnoneが存在するかということですが、いきなりquarantineやrejectにすると、受信先(例えば取引先)の設定次第では正しい設定なのに迷惑メールとフォルダ分けされる可能性もないわけではありません。
そこで導入初期はnoneにしてレポートだけ受け取ってお試しをして、レポートを分析して大丈夫そうならquarantineにする、といった運用をすることがあるためです。
ruaとruf:レポート設定
ruaレポートは認証結果の集計データが得られます。
rufレポートは認証に失敗した個々のメールについてのデータが得られます。
どちらも「mailto:」の後に受け取りたいメールアドレスを指定します。上の設定の時は同じアドレスに受信するようにしましたが、別々のアドレスにわけたほうが運用上はわかりやすいです。要するにレポートを受け取ることができるアドレスを書くことが大切なのです。
ラッコサーバーでメールアドレスの作成
ここからはラッコサーバーでメールアドレスを作る方法を解説します。ラッコサーバーのコントロールパネルから「サーバー管理」に移動し、メールアドレスを作りたいドメインが設定されたサーバーを選択します。そこで「メールアカウント管理」をクリックします。
右側の「+作成」をクリックします。
メールアドレスを作成したいドメインを選択して、ユーザーネームの部分にメールアドレスを入力します。例えば「sample@example.com」というアドレスを作りたいなら「sample」と入力します。
パスワードは強力なものを設定しましょう。
任意設定はそのままでかまいません。一応開くと次のようになっています。最後に「作成」をクリックするとメールアドレスが作成されます。
なお作成したメールアドレスのGmailとの連携などは以下をお読みください。
まとめ【DMARCでメールセキュリティを高めよう】
今回はラッコサーバーのメールアドレスにDMARCを設定する方法を解説しました。
やり方自体はそれほど難しくありません。セキュリティ的にもなりすましメール対策のレベルが上がるので設定するのも一つの手ですね。
もう少しレポートの送信などを制御したいときはValueのパラメータを調整してみてください。
DMARCでしか防げないサイバー攻撃もあるので、検討してみてはいかがでしょうか
当ブログ(シルルスのコードおきば)ではラッコサーバー関係の記事を他にも執筆しています。参考になりましたら幸いです。
●ラッコサーバーでかんたんブログスタートを使う【本当に簡単です】
●ラッコサーバーでかんたんブログスタートを利用しないブログの始め方