digital.go.jp は DMARC 対応を!
デジタル庁のドメイン名でしょうか (現時点での whois 登録は National Strategy office of ICT, Cabinet Secretariat, Government of Japan),digital.go.jp は SPF には対応しているものの DMARC には対応していない模様です. メールの送信ドメイン認証技術については総務省なども... » 詳しく
- 4ポイント
- 4票
- 6コメント
jj1lfcさんのマイページ
投稿したアイデア 1
お気に入りアイデア 1
digital.go.jp は DMARC 対応を!
デジタル庁のドメイン名でしょうか (現時点での whois 登録は National Strategy office of ICT, Cabinet Secretariat, Government of Japan),digital.go.jp は SPF には対応しているものの DMARC には対応していない模様です. メールの送信ドメイン認証技術については総務省なども... » 詳しく
- 4ポイント
- 4票
- 6コメント
投稿したコメント 4
digital.go.jp は DMARC 対応を!
#001メールゲートウェイは outlook (Microsoft) に投げているように見えますが,いずれにせよポリシーを考え DMARC として適用するのは管理者 (委託も含めメールフロー全体に関する責任者) である政府です.仮にそこまで委託であったとしても,適正なメールフローが運用されるような仕様で委託すべきです.
なりすましメール対策としてのDMARCの推進について
#003 DMARC は最悪 SPF さえあれば機能します.DKIM は「正しいこと」は証明できますが「正しくないこと」は証明できないため,まずは SPF, DMARC から導入されるべきです (当然,そこに DKIM もあれば最高ですが).
PPAP(暗号化zipの添付廃止)
投票履歴 3
高評価コメント 1
他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。
- 評価の平均値
- 5
- コメント日時
- コメントしたアイデア
PPAP(暗号化zipの添付廃止)
PPAP メールは送信することよりも受信して開くのが常態化していることが悪いと思っているので「PPAPメールは受け取らないとしたらどうか」の部分に強く賛同できる.同時に,現状暗号化していないに等しい情報のやりとりについて,なにはどの程度どんな手段で保護すべきなのか洗い出しが必要と考える.
#004 当然設定・運用を求めるということは一定程度の理解を求めるということです.デジ庁では民間からの登用を行うことになっていますから,そこでまかなっていただきたいですね (もしくは ASN の取得までやっているデジ庁まわりの方は誰一人として送信ドメイン認証まわりがわからないのでしょうか...).
現状の p=none すら設定しない,aggregate report も受け取らない,という状況では知識もなければやる気もまったくないことの現れですので,体制含め考えていただきたいと思います.
by jj1lfcさん - 2020/12/12 18:02 問題を報告