メール

DKIM始めました

去年の7月に書いたDMARCレポートの件。

メールアドレス偽装による「なりすましメール」と高をくくっていたのだが、たまにチェックしてたらSPFをPASSしているものが目につくようになってきた。問題のメールそのものは確認できないので微妙だが、踏み台リレーにされているような形跡も確認できない事から送信元IPアドレスが詐称されている可能性が考えられる。

名前やメールアドレスよりは難易度は高いものの、その筋の知識があればIPアドレス詐称は容易にできてしまい、いずれも完全に防ぐ事が難しいので、電子署名によるDKIMを導入することに。

というわけで、OpenDKIMをインストール。参考までOpenDMARCはチェックする側の方だ。

ドメインは複数あるものの、メール送受信で使っているのはほぼほぼbravotouring.comだけなので、シングルドメインの設定。

root@vps:~# apt install opendkim opendkim-tools
root@vps:~# mkdir /etc/opendkim
root@vps:~# mkdir /etc/opendkim/key
root@vps:~# mkdir /etc/opendkim/key/bravotouring.com
root@vps:~# opendkim-genkey -D /etc/opendkim/key/bravotouring.com/ -d bravotouring.com -s default
root@vps:~# chown -R opendkim:opendkim /etc/opendkim/key
root@vps:~# cat << '_EOF_' >> /etc/opendkim.conf
Domain                bravotouring.com
KeyFile               /etc/opendkim/key/bravotouring.com/default.private
Selector              default
Canonicalization      simple
Mode                  sv
SubDomains            no
ADSPAction            continue
_EOF_
root@vps:~# cat << '_EOF_' >> /etc/default/opendkim
SOCKET="inet:8891@localhost"
_EOF_
root@vps:~# service opendkim restart
root@vps:~# vi /etc/postfix/main.cf
root@vps:~# cat << '_EOF_' >> /etc/postfix/main.cf
milter_default_action = accept
non_smtpd_milters = $smtpd_milters
smtpd_milters = inet:localhost:8891
_EOF_
root@vps:~# postfix check
root@vps:~# service postfix reload
root@vps:~# postconf | egrep 'milter_default_action|non_smtpd_milters|smtpd_milters'
root@vps:~# vi /etc/opendkim/key/bravotouring.com/default.txt /etc/nsd/zones/bravotouring.com.zone
~~ zoneファイルに_domainkey公開鍵のTXTレコードを追加 ~~
root@vps:~# nsd-control reload
root@vps:~#

最終的にgmailのアドレス宛に送信して

DMRC

noreply@dmarc.yahoo.comから

Report Domain: bravotouring.com Submitter: yahoo.com Report-ID: <1562374749.248416>

というメール着弾。

JPNICの解説~DMARCとは~によると、

SPFおよびDKIMを用いて送信元ドメインを認証する際、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかは、 送信者には把握することができません。 そういったSPFおよびDKIMの挙動を補強するために、DMARCが提案されました。 DMARCでは、認証失敗時にどのようにメールを処理すればよいかを、 送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開することで表明する仕組みになっています。 受信者は認証に失敗した場合に送信者のポリシーを参照し、 それに基づいてメールをどのように取り扱うかを決定します。 さらにDMARCでは、受信者から送信者に対して認証に失敗した旨を通知するレポートを送ることができます。 送信者は受信者から送られてきたレポートの内容を調べることで、 自身のメールシステムが正しく運用されているかどうかの判断や、 迷惑メール対策などに役立てることができます。

という事らしい。

ちなみにSPFには対応しているものの、電子署名が必要なDKIMには非対応。

DMARCのポリシーも"none"のままだが、yahoo.com宛にメールを送信した事はないと思うので、どこかの誰かが「なりすまし」して送信しているという事だろう。

参照

SendGridブログ https://sendgrid.kke.co.jp/

JPNIC https://www.nic.ad.jp/

Wikipedia http://ja.wikipedia.org/wiki/

さらば日経ID

エンタープライズICT(情報通信技術)の総合情報サイトITpro

日経BPメール、うざい、配信停止、停止できない、スパム

Google検索の予測キーワード

全文を読む為に日経BPの会員サービスに登録しているのだが、10月に入ってITproのサイトとは直接関係無い出版物やセミナーのプロモーションメールが急増。日経BP発信のメールとして今日までの12日間で74通。平日としては7日しかないので、10通/日を越える事になる。

これってオレだけ?と思い、Google検索しようとしたら"日経BPメール"に続いて"うざい、配信停止、停止できない、スパム"というサジェストが出てきて思わず笑った。

日経関係のWebサービスではWeb会員のままメルマガだけを配信停止する事ができないという不条理な独特のポリシーがあるので、不要なメルマガ配信も甘んじて受け入れてきたのだが、ここはひとつ明確な意思表示をしとく必要があるかと思い、ITproは以外のサービスは解除する事に。

というわけで、久々に「日経BPパスポート」改め日経IDにログインし、日経IDで利用できるサービス一覧を確認したところ、登録した心当りの無いサービスがたくさん出てきて驚いた。少しだけ詳細も見てみたのだが、肝心のどのメールがどのサービスに紐付いているのかさっぱり見当が付かない状態だったので、いちいち調べていくのも面倒になり日経IDを退会する事に。

ITproなどの無料サービスについては

日経ID対応の以下のサービスについて一括解除を完了いたしました。 ・ 日経ビジネスオンライン ・ ITpro ・ ITpro Active ・ ITpro最新ニュース ・ ITproネットワーク ・ ITproのアクティブ会員判定 ・ ITpro PC/Mobileメール(旧PC Online) ・ 日経テクノロジーオンライン(旧Tech-On!)

一括解除ができたものの、「日経BP書店」の個別解約が必要という事で退会できなかった。なんと、わざわざ「日経BP書店関連」お問い合わせフォーム(B)から「情報の登録削除の申請」をしなくてはならないらしい。“申請"という上から目線の文言にカチンと来たが、改めて「日経BP書店」にログインしてみると無料で公開された「日経コンピュータ2013年5月30日号特別編集版」のPDFをダウンロードした履歴があったものの、「クレジットカード情報」などは未登録。なのに解除できないというのはこれまた一段と**面倒くさい会社だな~**という印象を強くした。

ちなみに一括解除後も日経IDで利用できるサービス一覧の○表示は変わらない事から、どうやら1つずつ設定画面へ降りないと登録しているのかどうかもわからないようだ。まぁ、いちいち面倒くさい事だ。

言うまでもなく退会や解約の手続きは「面倒と思わせる方向に仕向ける」のが常套手段だが、日経IDは邪悪理不尽と言っていいほど不親切な印象を受ける。

参照

ITpro http://itpro.nikkeibp.co.jp/

Wikipedia http://ja.wikipedia.org/wiki/