おれさまラボ

実際に手を動かして理解を深めるブログ。

Cloudflareがメールセキュリティ業界に参入

はじめに

CDN ベンダーとして力をつけてきた Cloudflare がメールセキュリティ業界にも参入してきたようなので、メモを残しておきます。

Cloudflare のメールセキュリティサービス

Cloudflare が新たに提供を開始するメールセキュリティ製品は以下の 3 つ。

  • Cloudflare Email Routing
  • Email Security DNS Wizard
  • Advanced Email Security Suite

これらのツールにより、顧客はCloudflareを電子メールホスティングプロヴァイダーの前面に配置できるようになる。Cloudflareに電子メールを受信して処理してもらった上で、世界中のマイクロソフトやグーグルに送信してもらえるようになるという仕組みだ。

引用:https://wired.jp/2021/09/30/cloudflare-taking-a-shot-at-email-security/

Cloudflare Email Routing

Cloudflare Email Routing はスパムメール対策のサービスで、プロキシメールアドレスを提供してくれます。

これまでわたしたちは、Office 365 や Gmail などで作成したメールアドレスをインターネット上のさまざまなサイトに登録したり、ブログや SNS で公開したりしてきました。これらのメールアドレスはいつの間にかスパマーの手に渡り、必要のない広告やフィッシング詐欺メールが届くようになります。残念ながらこれを防ぐ手段はありません。

Cloudflare Email Routing は、Cloudflare でメールアドレスを新しく作成し、そのアドレスと Office 365 や Gmail などのメールアドレスを関連付けることで、メール配送プロキシとして動作します1

Cloudflare Email Routing を使うことで、我々は Office 365 や Gmail などで作成したメールアドレスをインターネット上に自ら晒すことなく、Cloudflare で作成したメールアドレスのみを公開すれば良くなります。これにより、Cloudflare で作成したメールアドレスにスパムが届くようになったとしても、そのメールアドレスを削除すればよく、Office 365 や Gmail などで作成したメールアドレスは無傷の状態にすることができます。

Email Security DNS Wizard

Email Security DNS Wizard はフィッシング詐欺メール対策のサービスです。

フィッシング詐欺メールへの対策として、SPFDKIM・DMARC といったメールセキュリティ技術が存在しますが、いずれも一般人には習得が難しい技術であり、そもそも導入できている組織は少なく、導入するにあたっても設定ミスなどが多発しているとされています。

Email Security DNS Wizard を使うことで、ほぼワンクリックで SPFDKIM・DMARC といったメールセキュリティを有効化できます。

Advanced Email Security Suite

セキュリティのためにメールをスキャンし、アンチスパムやメールセキュリティ機能を提供するサービスです。Cloudflare の Web Isolation 製品である Browser Isolation とも連携することができ、悪質なリンクをクリックしてしまった場合でも、セキュリティ脅威から守ることができるようです。

あらゆるメールホスティングプロバイダーの前で動作可能で、「標的型フィッシング攻撃(スピアフィッシング)や、一般的なメールホスティングプロバイダーでは見落とす可能性のあるセキュリティの脅威をより効率的にフィルターできる」とされています。

引用:https://prtimes.jp/main/html/rd/p/000000013.000061678.html

参考資料

以上


  1. 仕組みとしては SMTP エンベロープのみを書き換え、メールヘッダーやメールボディには手を加えないようです。