jj1lfcさんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


jj1lfcさんのマイページ

ウェブサイト
https://wiki.jj1lfc.dev
自己紹介文
自己紹介は未記入です。

投稿したアイデア 1

digital.go.jp は DMARC 対応を!

jj1lfcさん

デジタル庁のドメイン名でしょうか (現時点での whois 登録は National Strategy office of ICT, Cabinet Secretariat, Government of Japan),digital.go.jp は SPF には対応しているものの DMARC には対応していない模様です. メールの送信ドメイン認証技術については総務省なども... » 詳しく

  • 4ポイント
  • 4
  • 6コメント

お気に入りアイデア 1

digital.go.jp は DMARC 対応を!

jj1lfcさん

デジタル庁のドメイン名でしょうか (現時点での whois 登録は National Strategy office of ICT, Cabinet Secretariat, Government of Japan),digital.go.jp は SPF には対応しているものの DMARC には対応していない模様です. メールの送信ドメイン認証技術については総務省なども... » 詳しく

  • 4ポイント
  • 4
  • 6コメント

投稿したコメント 4

digital.go.jp は DMARC 対応を!

#004 当然設定・運用を求めるということは一定程度の理解を求めるということです.デジ庁では民間からの登用を行うことになっていますから,そこでまかなっていただきたいですね (もしくは ASN の取得までやっているデジ庁まわりの方は誰一人として送信ドメイン認証まわりがわからないのでしょうか...).
現状の p=none すら設定しない,aggregate report も受け取らない,という状況では知識もなければやる気もまったくないことの現れですので,体制含め考えていただきたいと思います.

by jj1lfcさん - 2020/12/12 18:02 問題を報告

#001メールゲートウェイは outlook (Microsoft) に投げているように見えますが,いずれにせよポリシーを考え DMARC として適用するのは管理者 (委託も含めメールフロー全体に関する責任者) である政府です.仮にそこまで委託であったとしても,適正なメールフローが運用されるような仕様で委託すべきです.

by jj1lfcさん - 2020/12/12 16:04 問題を報告

なりすましメール対策としてのDMARCの推進について

#003 DMARC は最悪 SPF さえあれば機能します.DKIM は「正しいこと」は証明できますが「正しくないこと」は証明できないため,まずは SPF, DMARC から導入されるべきです (当然,そこに DKIM もあれば最高ですが).

by jj1lfcさん - 2020/12/12 12:28 問題を報告

PPAP(暗号化zipの添付廃止)

PPAP メールは送信することよりも受信して開くのが常態化していることが悪いと思っているので「PPAPメールは受け取らないとしたらどうか」の部分に強く賛同できる.同時に,現状暗号化していないに等しい情報のやりとりについて,なにはどの程度どんな手段で保護すべきなのか洗い出しが必要と考える.

by jj1lfcさん - 2020/10/12 01:07 問題を報告

投票履歴 3

高評価コメント 1

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

評価の平均値
5
コメント日時
コメントしたアイデア

PPAP(暗号化zipの添付廃止)

PPAP メールは送信することよりも受信して開くのが常態化していることが悪いと思っているので「PPAPメールは受け取らないとしたらどうか」の部分に強く賛同できる.同時に,現状暗号化していないに等しい情報のやりとりについて,なにはどの程度どんな手段で保護すべきなのか洗い出しが必要と考える.

ページの先頭へ