■ 2017年8月

メールゲートウェイをご利用いただき誠にありがとうございます。

昨今、セキュリティリスクは日に日に増加しており、様々な対策が
必要になっております。
メールゲートウェイについても例外ではなく、セキュリティ強化の
一環として、以下の設定について変更をさせて頂く存じます。

・名前解決できないドメインからのメールの受け入れ拒否設定の適用

現状メールゲートウェイでは、送信者のドメインが、DNSで名前解決
できない場合でも受信を許可しております。
しかし、これは「RFC 5321 2.3.5. Domain Names」の内容に反しており、
スパム配信者からのメールを寛容に受け入れる状態となっています。
---
RFC 5321 2.3.5. Domain Names

Only resolvable, fully-qualified domain names (FQDNs) are permitted
when domain names are used in SMTP. In other words, names that can
be resolved to MX RRs or address (i.e., A or AAAA) RRs (as discussed
in Section 5) are permitted, as are CNAME RRs whose targets can be
resolved, in turn, to MX or address RRs. Local nicknames or
unqualified names MUST NOT be used. There are two exceptions to the
rule requiring FQDNs:
---
引用:https://tools.ietf.org/html/rfc5321#section-2.3.5

実際に今年に入ってから、数度のブルートフォースアタックを受けており
名前解決できないドメインからの攻撃であることを確認しています。

以上のことから、2017年09月25日を目処に設定を適用させて頂きたいと考えております。

変更適用後は、送信者が名前解決できないドメインを利用している場合に
メールゲートウェイはメール配送を拒否します。

スケジュールにつきましては以下のように進めさせていただきたく存じます。

・本件に対するお問合せ/各お客様との調整期間 7/20-8/18
※8/19日以降は各お客様との調整済みとなるため、スケジュールの変更や
実施可否の変更は不可とさせていただきます。
・メンテナンス告知 8/21
・実施準備期間 8/21-9/24
・実施 9/25

ご迷惑をおかけいたしますが、セキュリティ向上の為ご協力をお願い致します。



予定日時 2017年09月25日(月) 10:00~11:00
作業内容 名前解決できないドメインからのメールの受け入れ拒否設定
対象 全サービス
作業内容 作業内容:
・本作業によって何が変わるか
 EnvelopeFromのドメイン部に対し、MXレコードとAレコードの両方が引けない場合に配送拒否を致します。
 ※MXレコードが引けない場合でもAレコードが引ける場合は、Aレコードへの配送が行われます。
・詳細につきましては2017/07/20 (木) にご案内させていただきました

※メンテナンスの詳細について追記をしました。【2017/08/21 19:30】