比較バージョン

古いバージョン 3

changes.mady.by.user Haruta Ayumu

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Haruta Ayumu

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

少なくとも管理対象(メール送受信ログ・システム監査ログなど)、保存場所、保存期間をご回答ください。
保存期間は1か月以上を目安とすることをお勧めします。保存期間があまりにも短い(数日程度)場合は、ご申請が却下される可能性があります。保存期間は1か月以上を目安としてください。保存期間があまりにも短い(数日程度)場合は、ご申請が却下される可能性があります。

アカウント管理ポリシー

アカウント発行ポリシーや、ユーザー認証方式がパスワード認証であればパスワードポリシーなど、十分なアカウント管理が実施されていることが分かるようご回答ください。
当センターのパスワードポリシー(パスワード – 京都工芸繊維大学 情報科学センター (kit.ac.jp))より緩和されたパスワードポリシーは認められません。

...

図式のサンプルをご用意しておりますので、作成の際にご参考ください:https://info.cis.kit.ac.jp/wiki/download/attachments/125570944/%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BB%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E7%92%B0%E5%A2%83%E6%A7%8B%E6%88%90%E5%9B%B3%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB.pdf?api=v2サンプルをダウンロード

なお、構成によっては、セキュリティ対策のご回答で必要になる項目がございます。
たとえば、サンプルのケースでは、メールサーバと学内情報ネットワークとの間で境界防御(ファイアウォール、NAT ルータなど、境界で接続制限などのセキュリティ対策が実施可能なネットワーク機器の設置)が構成されておりません。
この場合、メールサーバーで防御する必要があるため、セキュリティ対策のご回答内容に "ホストファイアウォールのアクセス制限設定" が必要になります。

...

SPF (Sender Policy Framework)

第三者メールサーバからのメール送信を防ぎます。

ご希望の場合、以下のサブドメイン DNS レコードを追加いたします。

書式設定済み
サブドメイン IN TXT "v=spf1 include:_spf.kit.ac.jp ip4:メールサーバIPアドレス ~all

次のメカニズムで認証が実施されます。

  • メールゲートウェイからの配送であれば認証成功 (include:_spf.kit.ac.jp)
  • メールサーバからの配送であれば認証成功 (ip4:メールサーバIPアドレス)
  • それ以外は認証失敗とするが、直ちに SPAM 判定、もしくは配送拒否しない (~all)

メールサーバからの直接配送を認めるメカニズムを挿入しておりますが、実際に学外に直接配送できることを保証するものではございません。予めご了承ください。メールゲートウェイの技術的制約上、メールサーバからの直接配送を認めるメカニズムを挿入しておりますが、実際にメールサーバから学外に直接配送できることを保証するものではございません。
予めご了承ください。

DKIM (Domainkeys Identified Mail)

メールが送信元メールサーバから送信先メールサーバに配送されるまでの間にメールが改ざんされていないことを保証します。

ご希望の場合、以下のサブドメイン DNS レコードを追加いたします。

書式設定済み
DKIMセレクター名._domainkey.サブドメイン IN TXT "v=DKIM1; k=rsa; t=s; p=<DKIM 公開鍵の BASE64 文字列>"

サブドメイン発、学外宛のメールがメールゲートウェイを通過する際、自動的に DKIM 電子署名が付加されます。

DKIM セレクター名はデフォルトでは、selector1-(サブドメインの . を - に置き換えたもの) になります。
DKIM 鍵ペアは当センターにて生成、管理いたします。DKIM 鍵ペアは当センターにて生成、管理いたします。
サブドメイン発、学外宛のメールがメールゲートウェイを通過する際、自動的に DKIM 電子署名が付加されます。

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

SPF および DKIM の結果にもとづき、メールの取り扱いを決定します。

現在、本学のすべてのサブドメインには、デフォルトでは DMARC ポリシー none が適用されています。
ご希望の場合、以下のサブドメイン DNS レコードを追加いたします。

書式設定済み
サブドメイン IN TXT "v=DMARC1; p=<DMARC ポリシー>; rua=mailto:dmarc-reports-

...

rua@kit.ac.jp; ruf=mailto:dmarc-reports-

...

ruf@kit.ac.jp"

DMARC ポリシーは以下の中からお選びください。

  • none: DMARC 送信ドメイン認証に失敗しても、そのメールの取り扱いを変更しない送信ドメイン認証に失敗しても、そのメールの取り扱いを変更しません。取り扱いは受信したメールサーバのポリシーに依存します。
  • quarantine: DMARC 送信ドメイン認証に失敗したら、そのメールを隔離する送信ドメイン認証に失敗したら、そのメールを隔離します。
  • reject: DMARC 送信ドメイン認証に失敗したら、そのメールを配送拒否する送信ドメイン認証に失敗したら、そのメールを受信拒否します。