「安全」なメールサーバは1％、デージーネットが調査：6つの安全条件から判定

デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1％にとどまり、61％に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。

» 2019年02月08日 12時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　デージーネットは2019年2月7日、メールサーバの安全性に関する課題の傾向や考察をまとめた統計レポートを発表した。

　これは、同社が2017年1月～2018年12月に205個のドメインに対して、メールサーバに対する同社のセキュリティチェックツール「MSchecker」を使って実施したセキュリティ診断の結果に基づいたもの。同社によると、メールサーバ全体の61％に改善が必要だとしている。

メールサーバを4段階に総合評価した場合の比率（出典：デージーネット）

　デージーネットでは、メールサーバを運用する上で、「メールの不正中継対策」と「DNSBL（DNSブラックリスト）の登録」の2つを必ず実施しなければならないとしている。

　また、実施すべき対策としては、メール通信の暗号化（メール送受信時のSSL／TLS処理）や、SPF（Sender Policy Framework）チェック、DKIM（DomainKeys Identified Mail）チェックといった送信元ドメインの認証、送信元DNSの逆引きを挙げた。

　さらに、DNSSEC（DNS Security Extensions）への対応を今後メールサーバに求められる対策としている。DNSSECは、DNSのデータ偽装を検知するための仕組みである。

DNSSEC対策を施していないサーバが98％

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。（編集部）
脆弱なホストを狙った不正中継を見抜く
猛威をふるったBlasterワーム。これが大流行したのは2003年でしたが、いまだにこのワームの痕跡はインターネット上に残っています。その理由の1つは、いまだにセキュリティパッチが適用されていないホストが残っていることにもあります。今回は脆弱なホストや設定ミスによって発生する「穴」への攻撃を見抜く方法を解説します（編集部）
変わりゆく手法と意味、メールセキュリティの今を知る