マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】YENMA

【OSS情報アーカイブ】YENMA

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「YENMA」とは

概要

YENMA(エンマ)とは、メール受信側でドメイン認証を検証するための「Milterプログラム」です。

送信者のアドレスを認証し、結果を「Authentication-Results:」フィールドにラベル付けします。

Milterをサポートする「Sendmail」や「Postfix」で利用できます。

「Milterプログラム」とは

「Milter」とは、「Mail filter」の略で、Sendmailが開発したメールフィルタプラグインの仕組みです。

・Sendmail本体を変更する必要がない
・機能追加できる →「迷惑メール(スパム)フィルタ機能」「ウィルスチェック機能」「メールポリシー追加機能」など
・一度に複数の機能を組み込める →より効果的なメールフィルタ機能を実現できる

オフィシャルサイト情報

■オフィシャルサイト

→enma.sourceforge.net

■GitHub

→github.com →iij/yenma/

■主要開発元

YENMAは、IIJ(Internet Initiative Japan)が中心となり開発が進められています。

→iij.ad.jp

■ライセンス情報

YENMAは、IIJ株式会社が提供するものです。

詳細について、こちらを参照ください。
→github.com →iij →yenma →LICENSE

■動作検証済環境

・Linux
・FreeBSD
・NetBSD
・MacOS X 10.5.x
・Solaris 10 以降

■ダウンロード

→github.com →iij/yenma

「IIJ」による開発

YENMAは「 IIJ(Internet Initiative Japan) 」によって開発されています。

「既存のドメイン認証ソフトウェアがすべて不安定に見えたため開発をスタートした」という経緯があります。

大規模ISPの運用に耐えるように設計(実装)されており、十分にテストされています。

送信ドメイン認証

■「送信ドメイン認証」とは

メール送信者を詐称した「フィッシング詐欺」や「大量スパムメール」の問題があります。
企業ドメインが詐称された場合、社会的な信用が損なわれるなどの大きな被害につながります。

この問題を解決する手段として「送信ドメイン認証」があります。
メール送信元情報を明確にできるため、ドメインを第三者に悪用されても、詐称だと判断できるようになります。

■送信ドメイン認証プロトコル

YENMAは、以下の主要な送信ドメイン認証プロトコルに対応しています。

検証結果は、プロトコル別に「Authentication-Results:」フィールドに挿入されます。

これらのプロトコルには、それぞれ長所短所があるので、相互補完的な利用が最も理想的となります。

SPF(Sender Policy Framework)

・「SMTP MAIL FROM」からドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる

Sender ID Framework

・メールのヘッダからドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる

DKIM(DomainKeys Identified Mail)

・メールのヘッダに付加されている電子署名を検証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
・「メールの内容の完全性」を確認できる

DKIM ADSP(Author Domain Signing Practices)

・メールのヘッダからドメインを抽出
・ドメインのDKIMに対するポリシーを検査
・「電子署名があるべきなのに付加されていない」ことを検証できる

参考サイト
→enma.sourceforge.net
→github.com →iij/yenma
→docs.sophos.com →references →milter
→milter-manager.osdn.jp →reference →introduction

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 103万の壁 」(年収の壁)とは?🧱

「 103万の壁 」とは、給与収入が年間103万円を超えると、所得税が課税される「年収ライン」を指します。このラインを超えると手取り収入が減少するため、多くの人が働き方を調整します。住民税や扶養控除外れも家計負担に影響します。他にも、厚生年金などの負担が発生する「壁」が存在し、制度の見直しが議論されています。

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 ガートナーが発表した「2025年の戦略的テクノロジの トップ トレンド 」とは?🌟

ガートナーが発表した「2025年の戦略的テクノロジー トレンド 」には、自律的意思決定を行う「エージェント型AI」「AIガバナンス・プラットフォーム」「偽情報拡散防止技術」「次世代コンピューティング技術」が含まれます。これらは仕事や生活に深く影響し、企業競争力向上のカギとなると予測されています。

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

デジタル寺田の3分用語解説

2024.12.02

【デジタル寺田の3分用語解説】 「 OTセキュリティ 」とは?〜ITセキュリティ との違い〜🔑

「 OTセキュリティ 」は、工場や発電所の産業用制御システムを守るためのセキュリティで、安全性が重視されます。ITシステムとの接続増加により脅威が高まり、「運用停止の難しさ」や「管理部門間の連携不足」が課題です。サイバー攻撃の増加に伴い、対策の強化が急務となっています。