アカウント名:
パスワード:
Google の SMTP リレーサービスを利用する組織になりすました、なりすましメールは SPF を PASS する。そうすると、DMARC ポリシーを「reject」に設定していても、DMARC は PASS し、受信サーバーへ配信されてしまうはず。
リレーサーバから宛先サーバへの通信時じゃなくて、リレーサーバへの通信時の話なのでは?Googleのリレーサーバへ到着した時点では利用者と攻撃者の区別がおそらく出来るので、この時点でFromのドメインに対応するWorkspaceの設定が効くならここではたき落とせる。
リレーサーバへの通信時の話だとして、https://support.google.com/a/answer/2956491?hl=ja によると、リレーサーバへの通信時の認証は、「指定した IP アドレスからのみメールを受信する」or「SMTP 認証を求める」のいずれかor両方 みたい。なりすましメールが送れているということは、この認証が通っているということなはず。この場合、Googleのリレーサーバは、DMARCで利用者と攻撃者の区別つくのだろうか?上記認証に加え SPF チェックしているとしたら、通常の利用者も利用しずらそう。
Fromヘッダーのなりすましを、DMARCではじくことができます。SPFはエンベロープのチェックのみ、DMARCはアラインメントといってFromヘッダーのチェックも行います。
まとめると以下ってことか?・エンベロープFromも Fromヘッダーも、SMTPリレーサービスを利用する組織のドメインのメールは、DMARC reject でも届く・エンベロープFrom はSMTPリレーサービスを利用する組織のドメイン、Fromヘッダーは別組織のメールは、DMARC reject で届かない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
DMARC ポリシーを変更しても意味ない。 (スコア:0)
Google の SMTP リレーサービスを利用する組織になりすました、なりすましメールは SPF を PASS する。そうすると、DMARC ポリシーを「reject」に設定していても、DMARC は PASS し、受信サーバーへ配信されてしまうはず。
Re: (スコア:0)
リレーサーバから宛先サーバへの通信時じゃなくて、リレーサーバへの通信時の話なのでは?
Googleのリレーサーバへ到着した時点では利用者と攻撃者の区別がおそらく出来るので、
この時点でFromのドメインに対応するWorkspaceの設定が効くならここではたき落とせる。
Re: (スコア:0)
リレーサーバへの通信時の話だとして、https://support.google.com/a/answer/2956491?hl=ja によると、リレーサーバへの通信時の認証は、「指定した IP アドレスからのみメールを受信する」or「SMTP 認証を求める」のいずれかor両方 みたい。
なりすましメールが送れているということは、この認証が通っているということなはず。
この場合、Googleのリレーサーバは、DMARCで利用者と攻撃者の区別つくのだろうか?
上記認証に加え SPF チェックしているとしたら、通常の利用者も利用しずらそう。
Re: (スコア:0)
Fromヘッダーのなりすましを、DMARCではじくことができます。
SPFはエンベロープのチェックのみ、DMARCはアラインメントといってFromヘッダーのチェックも行います。
Re: (スコア:0)
まとめると以下ってことか?
・エンベロープFromも Fromヘッダーも、SMTPリレーサービスを利用する組織のドメインのメールは、DMARC reject でも届く
・エンベロープFrom はSMTPリレーサービスを利用する組織のドメイン、Fromヘッダーは別組織のメールは、DMARC reject で届かない。