マジセミドライブ
ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。
OSS情報
2020.01.01
【OSS情報アーカイブ】YENMA
※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。
コンテンツ
「YENMA」とは
概要
YENMA(エンマ)とは、メール受信側でドメイン認証を検証するための「Milterプログラム」です。
送信者のアドレスを認証し、結果を「Authentication-Results:」フィールドにラベル付けします。
Milterをサポートする「Sendmail」や「Postfix」で利用できます。
「Milterプログラム」とは
「Milter」とは、「Mail filter」の略で、Sendmailが開発したメールフィルタプラグインの仕組みです。
・Sendmail本体を変更する必要がない
・機能追加できる →「迷惑メール(スパム)フィルタ機能」「ウィルスチェック機能」「メールポリシー追加機能」など
・一度に複数の機能を組み込める →より効果的なメールフィルタ機能を実現できる
オフィシャルサイト情報
■オフィシャルサイト
■GitHub
■主要開発元
YENMAは、IIJ(Internet Initiative Japan)が中心となり開発が進められています。
■ライセンス情報
YENMAは、IIJ株式会社が提供するものです。
詳細について、こちらを参照ください。
→github.com →iij →yenma →LICENSE
■動作検証済環境
・Linux
・FreeBSD
・NetBSD
・MacOS X 10.5.x
・Solaris 10 以降
■ダウンロード
「IIJ」による開発
YENMAは「 IIJ(Internet Initiative Japan) 」によって開発されています。
「既存のドメイン認証ソフトウェアがすべて不安定に見えたため開発をスタートした」という経緯があります。
大規模ISPの運用に耐えるように設計(実装)されており、十分にテストされています。
送信ドメイン認証
■「送信ドメイン認証」とは
メール送信者を詐称した「フィッシング詐欺」や「大量スパムメール」の問題があります。
企業ドメインが詐称された場合、社会的な信用が損なわれるなどの大きな被害につながります。
この問題を解決する手段として「送信ドメイン認証」があります。
メール送信元情報を明確にできるため、ドメインを第三者に悪用されても、詐称だと判断できるようになります。
■送信ドメイン認証プロトコル
YENMAは、以下の主要な送信ドメイン認証プロトコルに対応しています。
検証結果は、プロトコル別に「Authentication-Results:」フィールドに挿入されます。
これらのプロトコルには、それぞれ長所短所があるので、相互補完的な利用が最も理想的となります。
SPF(Sender Policy Framework)
・「SMTP MAIL FROM」からドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
Sender ID Framework
・メールのヘッダからドメインを抽出して認証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
DKIM(DomainKeys Identified Mail)
・メールのヘッダに付加されている電子署名を検証
・「メールが正当な送信サーバから送信されているのか?」について確認できる
・「メールの内容の完全性」を確認できる
DKIM ADSP(Author Domain Signing Practices)
・メールのヘッダからドメインを抽出
・ドメインのDKIMに対するポリシーを検査
・「電子署名があるべきなのに付加されていない」ことを検証できる
参考サイト
→enma.sourceforge.net
→github.com →iij/yenma
→docs.sophos.com →references →milter
→milter-manager.osdn.jp →reference →introduction
