MTA-STSポリシーファイルのホスティングにおけるサーバーレスアプローチ
MTA-STS(Mail Transfer Agent Strict Transport Security)は、メールの送信サーバーと受信サーバーの間に暗号化とセキュリティの層を追加するように設計された、受信メール用プロトコルです。
MTA-STSを導入する上で重要な要素の一つは、プレーンテキストのポリシーファイルをHTTPS経由でホストすることです。これを実現するための最適な方法に関する問い合わせが増加しています。
理論上は単純なことですが、多くの組織は、この1つのファイルを提供するためだけにウェブサイト全体を維持管理する負担を負いたくありません。また、DNSの管理やホスティングソリューションをDMARCベンダーに委ね、結果として暗号化されたメールの送受信をそのベンダーのインフラに依存させることも望んでいません。
この問題の解決策は、おそらくすでに御社の技術スタックの中にあります。多くのクラウドおよびDNSプロバイダーが、MTA-STSポリシーファイルをHTTPS経由でホストできるサーバーレス関数を提供しており、これにより、Webサーバー全体へのパッチ適用やメンテナンスの必要がなくなります。
この方法はメンテナンスの手間がかからないだけでなく、多くの場合、追加費用がほとんどかからないか、まったくかかりません。

「サーバーレス」とは、実際にはどういう意味なのでしょうか?
まず、データセンターには依然として物理サーバーが存在することを明確にしておく必要があります。クラウド上で独自のサーバーを運用する場合と「サーバーレス」との違いは、ユーザーが責任を負うのは自身のコードのみであるという点です。
クラウドプロバイダーは、ハードウェア、オペレーティングシステム、実行環境、ソフトウェアの更新、およびそれらの冗長性と可用性について責任を負います。
このサービスの料金は、リクエスト数と使用した処理時間に基づいて課金されます。幸いなことに、ほとんどのプロバイダーには非常に手厚い無料プラン(多くの場合、月間数百万リクエストまで)が用意されており、MTA-STSポリシーを容易にカバーできます。
この関数は、オンライン状態で待機しています。リクエストが届くと、処理を開始し、MTA-STSポリシーファイルを即座に配信します。
サーバーレス環境では、開発者は自身のコード(つまり、MTA-STSロジック)について責任を負います。クラウドプロバイダーは、以下の事項について責任を負います:
- ハードウェア
- オペレーティングシステム
- 可用性と冗長性
- ソフトウェアの更新
- 実行環境(例:Python、Go、JavaScript)
どこから始めればいいでしょうか?
当社のDMARC管理プラットフォームでは、すべてのプランでTLSレポート機能をご利用いただけるほか、MTA-STSポリシーファイルや関連するDNSレコードが正しく設定されているかを確認するためのツールもご用意しています。
以下に、主要なクラウドおよびDNSプロバイダーに関する一連のガイドを掲載しています。
dmarcianがお役に立ちます
電子メールセキュリティの専門家チームを擁し、ドメインセキュリティを通じて電子メールとインターネットの信頼性を高めることを使命とするdmarcianは、組織のドメインカタログの評価から、長期的な電子メールセキュリティの導入・運用管理までをサポートいたします。無料トライアルにご登録いただければ、導入支援およびサポートチームが全プロセスを通じてお手伝いいたします。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。