108bones Technical Notes
108bonesが日々勉強している技術系のメモ。 初心者に優しいサイトを目指します。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Sender ID に関して
エッジトランスポートサーバでスパム対策ができますが、その中で Sender ID という
ものがあり、よく分からなかったのでヘルプで調べたところ、スプーフィング対策だと書いて
ありました。尚更分からなかったのでさらに読んだところ、送信者詐欺対策のことらしいです。
今はやり?のフィッシング詐欺対策ですね。

例えば、user1@test01.local という送信者からメールが来たとすると、受信した人はもちろん
test01.local の user1 さんから送られてきていると思います。ただ送信者って書き換えることが
出来るので、本当にその人から送られてきたか分かりません。

そこで Exchange Server が以下の順番で本当に test01.local から送られてきたのかを
調べてくれるらしいです。

1. 送信者のアドレスから、ドメイン名(test01.local) を取り出す。
2. 送信元の IP アドレスを確認する。
3. 取り出したドメイン(test01.local)に対して、この IP アドレスが信頼できるものか確認する。

その結果、設定したアクションにしたがってメールを削除したり、結果をヘッダーに記載したり
してくれるそうです。ここで疑問が 1 つ。信頼できるかどうかを確認って、そうやるんでしょう。

その答えもヘルプにありました。送り元ドメインの DNS に SPF なる情報を公開するそうです。
公開手順は次の通りです。(情報元は http://support.microsoft.com/kb/912716/en-us

1. 管理ツールから DNS をクリック。
2. 情報を公開したいドメインで、「その他の新しいレコード」 をクリック。
SenderID_01.gif

3. 「Text(TXT)」 を選択して 「レコード作成」 をクリック。
SenderID_02.gif

4.「テキスト」 に 「v=spf1 mx -all」と入力して OK をクリック。(MX レコードは全部 OK という意味)
SenderID_03.gif

では、無事解決したのかを確認してみましょう。

1. Exchange Server の管理シェルを起動します。
2. Test-SenderID -IPAddress:"192.168.50.110" -PurportedResponsibleDomain:"test01.local"
3. 結果が返ってきます。
SenderID_04.gif

ちなみに TXT レコード追加前の場合は以下のような結果になりました。
SenderID_05.gif


尚、TXT レコードに追加する文字列はいろんなパターンがあるようで、以下の URL でその
レコードの作成を手伝ってくれます。
■Sender ID Framework SPF Record Wizard
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
■Microsoft の SenderID 関連ページ
http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/default.mspx

ここで色々検証してみると、例えば IP アドレスで認証したい場合などは以下のようになります。
実際に上記 URL で作って検証したものです。
・IPアドレスで指定する場合 v=spf1 ip4:192.168.55.110 ip4:192.168.55.111 -all
環境に合わせて作ってくれるので色々試してみてください。

まだまだ完全には程遠いですが、少しは Sender ID で何をチェックしているのかが分かった
気になりました。また何か分かれば記載します。(間違いがあれば指摘おねがいします)
スポンサーサイト

この記事に対するコメント

この記事に対するコメントの投稿














管理者にだけ表示を許可する


この記事に対するトラックバック
トラックバックURL
→http://108bones.blog71.fc2.com/tb.php/127-8002e2a3
この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。