ニュース
» 2019年02月08日 12時00分 公開

6つの安全条件から判定:「安全」なメールサーバは1%、デージーネットが調査

デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 デージーネットは2019年2月7日、メールサーバの安全性に関する課題の傾向や考察をまとめた統計レポートを発表した。

 これは、同社が2017年1月〜2018年12月に205個のドメインに対して、メールサーバに対する同社のセキュリティチェックツール「MSchecker」を使って実施したセキュリティ診断の結果に基づいたもの。同社によると、メールサーバ全体の61%に改善が必要だとしている。

メールサーバを4段階に総合評価した場合の比率(出典:デージーネット

 デージーネットでは、メールサーバを運用する上で、「メールの不正中継対策」と「DNSBL(DNSブラックリスト)の登録」の2つを必ず実施しなければならないとしている。

 また、実施すべき対策としては、メール通信の暗号化(メール送受信時のSSL/TLS処理)や、SPF(Sender Policy Framework)チェック、DKIM(DomainKeys Identified Mail)チェックといった送信元ドメインの認証、送信元DNSの逆引きを挙げた。

 さらに、DNSSEC(DNS Security Extensions)への対応を今後メールサーバに求められる対策としている。DNSSECは、DNSのデータ偽装を検知するための仕組みである。

DNSSEC対策を施していないサーバが98%

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。