定期観測レポート「メッセージング」(IIR vol.59 1章)
2023年06月23日 金曜日
CONTENTS
技術レポート「IIR vol.59」(2023年6月発行)の 第1章 定期観測レポートでは、1998年7月にサービス提供を開始し、昨年サービス提供を終了した法人向けメールホスティングサービス「IIJポストオフィスサービス」について振り返ります。後半は送信ドメイン認証技術「DMARC」について、現在進行中の新たな議論と、IIJのメールサービスで観測している電子メールの経路暗号化について報告します。
本報告のポイント
- 24年間続いた法人向けメールホスティングサービス「IIJポストオフィスサービス」のサービス終了に向けた取り組み
- 長い間サービスを運用していると(1)ソフトウエアが最新の技術に対応できない(2)脆弱性対応に限界が見えてくる(3)開発当時の背景がわからない、という課題に直面します。1998年から運用していたIIJのメールホスティングサービスでもこの課題に直面し、2018年にサービス終了することを決断。4年の年月をかけ、2022年9月末をもってサービスを終了しました。
- DMARC2.0 最新動向
- メッセージング技術について世界各国のメンバーが参加し議論する団体M3AAWGの国際会議が2023年2月にサンフランシスコで開催されました。本会議では、現在、送信ドメイン認証技術としてインターネット上で利用されている国際規格「DMARC」について特に多くの意見が飛び交いました。具体的にはDMARC2.0の変更点として「DMARCポリシーの取得にPublic Suffix Listを使わずにDNS Tree Walkを利用するように変更」「一部タグの廃止、並びに新しいタグの追加」などについて検討されています。(2023年4月時点)
- 送信ドメイン認証とSTARTLS普及状況の報告
- 送信ドメイン認証の統計情報として、IIJの法人向けメールサービス「IIJセキュアMXサービス」で受信したメールの送信ドメイン認証対応の割合を報告します。SPF検証結果は昨年とほぼ同じ比率で、DKIM pass並びにDMARC passの比率はそれぞれ8ポイント程度増加しました。続いて、同サービスにおけるメール送受信時の経路暗号化の状況について2022年4月から2023年4月のおよそ1年間のSTARTTLSの利用状況を報告します。特に、IIJセキュアMXサービスからの送信メールについては、受信メールの状況と比べて高い比率で通信の暗号化がされている様子が窺えました。
本レポートの全文はこちらからご覧いただけます。
Internet Infrastructure Review(IIR) vol.59 1章 定期観測レポート(2023年6月23日発行)
