DMARC メカニズムは、電子メールの実際の送信者のドメインをチェックするため、偽の電子メールのマスクを解除できます。 Kaspersky の専門家は、ドメインベースのメッセージ認証レポートと適合性 (DMARC) の欠点を、新しく開発された技術によって解決しました。
電子メールの歴史を通じて、詐欺的な電子メール (主にフィッシング) から受信者を保護するための多くの技術が開発されてきました。 DomainKeys Identified Mail (DKIM) と Sender Policy Framework (SPF) には重大な欠点があったため、Domain-based Message Authentication Reporting and Conformance (DMARC) メール認証メカニズムが開発され、スプーフィングされた送信者ドメインを持つメッセージを識別しました。 ただし、DMARC が万能薬であるとは証明されませんでした。 そのため、Kaspersky の研究者は、DMARC の欠点を解消するための追加技術を開発しました。
DMARC の仕組み
他人が従業員に代わって電子メールを送信することを防止したい企業は、DNS リソース レコードで DMARC を構成できます。 これにより、基本的にメッセージ受信者は、「From:」ヘッダーのドメイン名が DKIM および SPF と同じであることを確認できます。 さらに、リソース レコードは、検証に失敗した受信メッセージのレポートをメール サーバーが送信するアドレスを指定します (たとえば、エラーが発生した場合や、送信者になりすます試みが検出された場合など)。
同じリソース レコードで、DMARC ポリシーを構成して、検証に失敗した場合にメッセージに何が起こるかを決定することもできます。 このようなケースには、次の XNUMX 種類の DMARC ポリシーが対応します。
- 拒否は最も厳しいポリシーです。 このオプションを選択すると、DMARC チェックに合格しないすべてのメールがブロックされます。
- 検疫ポリシーを使用すると、メール プロバイダーに応じて、メッセージは最終的にスパム フォルダーに入れられるか、配信されても疑わしいとマークされます。
- [なし] の場合、レポートは送信者に送信されますが、メッセージは受信者の受信トレイに届きます。
DMARCの短所
DMARCの短所
全体として、DMARC は非常に有能です。 テクノロジーにより、フィッシングはより困難になっています。 しかし、XNUMX つの問題を解決すると、このメカニズムによって別の問題が発生します。つまり、誤検知です。 無害なメッセージは、XNUMX 種類のケースでブロックまたはスパムとしてマークされる可能性があります。
- 転送されたメッセージ: 一部のメール システムは、メッセージが別のメールボックスから転送されたかどうか、または中間メール ノード (リレー) を介して再ルーティングされたかどうかに関係なく、転送されたメッセージの SPF および DKIM 署名を壊します。
- 不適切な設定: メール サーバー管理者が DKIM と SPF を構成するときに間違いを犯すことは珍しくありません。
ビジネス メールに関しては、フィッシング メールを通過させるか、正当なメッセージをブロックするか、どちらのシナリオが悪いかを判断するのは困難です。
DMARC の欠陥に対処するためのカスペルスキーのアプローチ
このテクノロジーは間違いなく有用であるため、Kaspersky は検証プロセスに機械学習を追加して強化することを決定し、DMARC の利点を損なわずに誤検知を最小限に抑えました。 そして、それがどのように機能するかです:
ユーザーが電子メールを作成するときは、Microsoft Outlook などの電子メール プログラムである Mail User Agent (MUA) を使用します。 このプログラムは、メッセージを生成し、それをさらにルーティングするためにメール転送エージェント (MTA) に送信する役割を果たします。 電子メール プログラムは、必要な技術ヘッダーをメッセージ本文、件名、および受信者アドレス (ユーザーが入力) に追加します。
攻撃者は、多くの場合、独自の電子メール プログラムを使用してセキュリティ システムを回避します。 原則として、これらは、特定のテンプレートに従ってメッセージを生成および入力する自家製のメール エンジンです。 たとえば、メッセージとそのコンテンツの技術ヘッダーを生成します。 すべての電子メール プログラムには独自の「手書き文字」があります。
正規のメールとフィッシング メールを区別する
受信したメッセージが DMARC チェックに失敗した場合、当社の技術が活躍します。 デバイス上のセキュリティ ソリューションに接続するクラウド サービス上で実行されます。 まず、ニューラル ネットワークを使用してヘッダー シーケンスと X-Mailer および Message-ID ヘッダーの内容をさらに分析し、ソリューションが正当な電子メールとフィッシング メールを区別して区別できるようにします。 このテクノロジーは、膨大な数の電子メール メッセージ (約 140 億 40 万通のメッセージ、そのうちの XNUMX% はスパム) でトレーニングされました。
DMARC テクノロジーと機械学習の組み合わせにより、偽陽性の数を減らしながら、フィッシング攻撃からユーザーを確実に保護できます。 Kaspersky Security for Microsoft Exchange Server、Kaspersky Security for Linux Mail Server、Kaspersky Security for Mail Gateway (一部は Kaspersky Total Security for Business に含まれています)、Kaspersky Security for Microsoft など、スパム対策コンポーネントを備えた当社の各製品にこのテクノロジを既に実装しています。オフィス 365。
Kaspersky.com のブログで詳細を読む
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。