February 2024
Beginner to intermediate
304 pages
9h 13m
Japanese
Content preview from 実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
6
−
3
—
—
DNSSEC
■ DANE を利用する
STARTTLS のダウングレード攻撃を防ぐため、6-1 節では MTA-STS を
使った方法について解説しました。しかし、DNS のキャッシュポイズニング
などで DNS サーバーのレコードを改ざんされると偽のメールサーバーを使用
され、MTA-STS を無効化できてしまいます。
また、MTA-STS では、証明書を使って送信先が正しいことを検証していま
した。ここで、Root CA までたどれるような偽の証明書が使われると、偽物
かどうかの区別ができず、悪意のある中間者はメールを詐取可能であることを
意味します。
そこで登場するのが、DNSSECを必須としたDANE という技術です。
DANE は MTA-STS と同様に受信側のメールサーバーが対応することで、送
信側のメールサーバーに対してダウングレード攻撃を防ぐために使われます。
DANE では、公開鍵証明書の認証局(CA)は使用しません。使用しても問
題ありませんが、通常の認証局のように検証はされないため、いわゆる「オレ
オレ証明書
※7
」でも問題ありません。
その代わりに、DNSSEC の「信頼の連鎖」を使って、公開鍵や証明書を
DNS の署名により正当性を検証します。つまり、DNSSEC の DNS ルート
サーバーからの信頼によって、DNS 情報が正しいことを確認します。
そして、具体的な証明書の内容は、DNS サーバーにテキストレコードとし
て追加します。このとき、「TLSA」という指定を追加するため、 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.