人間の本質とは、個人的に影響を与えるような事件でない限り、その事件に対して予防措置を取ることはほとんどありません。しかし、それがメールスプーフィング攻撃の場合であれば、思っている以上の損害を被る可能性があります。毎年、電子メールのなりすまし攻撃は、企業に数十億の損害を与え、ブランドの評判や信頼性に長期的な影響を与えています。これは、ドメイン所有者が差し迫ったサイバー脅威を常に否定することから始まり、ついには次の攻撃の餌食になってしまうのです。今日は、メールスプーフィングを完全に防止するための、簡単で初心者向けの3つのステップをご紹介し、過失に別れを告げます。その方法とは、以下の通りです。

ステップ1:DMARCの設定

まだ聞いたことがない方もいるかもしれませんが、DMARCは、あなたのドメインでの絶え間ないなりすまし行為を阻止したいと考えている方にとって、聖杯のような存在になります。銀の弾丸のようなプロトコルは存在しませんが、DMARCを活用してその潜在能力を最大限に引き出し、電子メールのなりすましを劇的に減少させることができます。

お客様の組織にDMARCを導入するには

  • DMARCレコードジェネレータを使って、ワンクリックでカスタムDMARCレコードを作成することができます。
  • そのレコードをコピーしてDNSに貼り付ける
  • DNSがプロトコルを設定するのに72時間かかる

ステップ2:DMARCポリシーの実施

メール認証の初心者の段階では、DMARCポリシーを「なし」に設定するのが安全です。これにより、メールの配信性に影響を与えずに、モニタリングを通じてメールチャネルの要点を熟知することができます。しかし、noneポリシーでは、メールスプーフィングを防ぐことはできません

ドメインの不正使用やなりすましから守るためには、DMARCの検疫や拒否のポリシーを徹底する必要があります。つまり、どのような状況においても、あなたのドメインから送信されたメールが認証に失敗した場合、つまり非準拠の送信元から送信された場合、これらの不正なメールは受信者のスパムフォルダに格納されるか、完全にブロックされることになります。

そのためには、既存のDMARCレコードの「p」基準をp=noneからp=rejectに変更すればよい。

ステップ3: ドメインの監視

DMARC採用のプロセス全体を束ねる最後の3つ目のステップは、モニタリングである。メール認証ソリューションを導入したすべてのドメインを監視することは、ビジネスメールやマーケティングメールの一貫した配信を保証するために必須です。そのため、DMARCでは、ドメインごとの電子メール認証結果に関するデータを、DMARC集計およびフォレンジックレポートの形で送信することができる。

XML形式のレポートは読みづらく、整理されていないように見えるため、DMARCレポートアナライザーは、レポートを一つの屋根の下に配置し、包括的な方法で収集する優れたプラットフォームである。ドメインの表示と監視、ポリシーの変更、なりすましの調査が、すべて一枚のガラス越しに簡単にできるようになる。

このような対策を講じることで、ダイレクトドメインの偽装を最小限に抑え、組織内で安全なメールを再び利用することができます。

BIMIのメール仕様は、ブランドが送信メールの送信者としてどのようなロゴを表示すべきかを機動的に決定します。そのユニークなアプローチにより、ブランドは自社製品だけでなく、顧客とのタッチポイントを含めた健全なユーザーエクスペリエンスを実現することができます。メールボックスプロバイダーがデフォルトで表示する一般的なロゴの代わりに、BIMIはブランドがビジネスやマーケティング用のメールに、よりプロフェッショナルなルック&フィールを提供するのに役立ちます。これは、ブランドが同じメインブランドを維持したい場合や、文脈に応じて異なるロゴを使用したい場合に有効です。

BIMIの主な要件とは?

ドメイン所有者は、自分のドメインにBIMIを構成する前に、特定の重要な要件を満たす必要があることに注意する必要があります。それは以下の通りである。

  • BIMIが機能するためには、DMARCの施行が必須条件となります。ドメインにDMARCアナライザーを設定し、p=reject/quarantineのポリシーに移行していることを確認してください。
  • 次のステップは、BIMIのコンプラブランドロゴを用意することです。BIMIロゴによると、正しいSVGファイル形式はSVG Tiny 1.2
  • BIMIロゴの表示は、最終的にはメールボックスプロバイダーの手に委ねられているため、参加しているメールボックスプロバイダーがBIMIをサポートしていることを確認してください。
  • 最後に、BIMIのDNSレコードを公開することで、あなたのドメインにBIMIを実装します。

BIMIのDNSレコードを作成するには? 

BIMIレコードを作成・公開するには、まずルートドメインを特定することから始めます。これは、メールの送信者として表示されるドメインです。ドメイン名がdomain.comであることを考慮すると、次のステップはBIMIセレクターを作成する必要があります。DKIMセレクターと同様の機能を持つBIMIセレクターは、DNSルックアップ中にBIMIレコードを抽出するために受信サーバーによってレンダリングされます。

注:デフォルトのセレクタを使用できるので、セレクタ名の定義は必須ではありません。ただし、サブドメインで複数のブランドを運営しており、それぞれに異なるBIMIロゴを表示したい場合は、それを可能にするためにBIMI-selectorヘッダーを手動で設定する必要があります。

BIMIレコード例

 

VMCのないBIMIの記録。

VMCでのBIMIの記録。

 

注意してください。 BIMIセレクターの名前を作成していない場合、その名前は「default」として保持されます。その場合、「host」フィールドの値は「default._bimi.domain.com」となります。

BIMIレコードを公開しましたが、次は? 

BIMIレコードを公開するだけでは、安心できません。自分のBIMIレコードが有効であることを確認する必要があります。

DMARCでp=rejectになっているときに送信元を可視化することは、一貫した情報の流れと安定したメール配信率を維持するために重要です。解析され、人間が読めるダッシュボードに表示されるDMARCレポートは、ドメインのデータを効率的に整理しながら、時間を節約することができます。DMARCレポートアナライザーを設定することで、ドメインやホストサービスを簡単に管理・監視することができ、ボタンをクリックするだけでリアルタイムにレコード設定を変更することができます。

Eメールセキュリティと認証ソリューションのグローバルプロバイダーであるPowerDMARC社(本社:米国デラウェア州)は、情報セキュリティソリューションに特化した地域の大手付加価値ディストリビューターであるComplete Solution Finder社と販売契約を締結しました。この契約に代わり、PowerDMARC社は今後、シンガポール、マレーシア、インドネシアにおいて、先進的な電子メール認証サービスおよびソリューションの販売を行います。

シンガポール、マレーシア、インドネシアにおける電子メール認証サービスの拡充について

PowerDMARCは、メール認証プラットフォームであり、企業がドメインスプーフィングに対抗し、メールチャネルを保護し、ブランドの評判を高めるのに役立ちます。このプラットフォームは、DMARC、MTA-STS、TLS-RPT、BIMIなどのプロトコルを活用し、複数のドメインにまたがる電子メールメッセージをリアルタイムで保護します。また、組織のDMARC統計を表示する見やすいダッシュボードを提供しています。これらの組み込み機能を活用することで、フィッシング攻撃やランサムウェアからの保護、配信率の向上、送信元の可視性の向上を実現します。

「PowerDMARCのCEOであるFaisal Al Farsiは次のように述べています。「私たちはこの機会に興奮しています。「東南アジアの企業との間で、未開拓の新しい道を切り開くことを楽しみにしています。この分野で30年以上の比類なき専門知識を持つComplete Solution Finderと取引できることを嬉しく思います。この貴重なパートナーシップにより、シンガポール、マレーシア、インドネシアの企業のメールセキュリティインフラを強化していきたいと考えています」と述べています。

Complete Solution Finder社は、データセキュリティソリューションの地域流通のパイオニアです。PowerDMARCとともに、これまでDMARCの普及率が低かった東南アジアの国々で、DMARC遵守率を高めるために重要な役割を果たします。

Complete Solution FinderのManaging DirectorであるLawrence Woo氏は、「この新しい事業に参加できることを嬉しく思います」と述べています。「シンガポール、マレーシア、インドネシアは、DMARCの導入率が著しく遅れており、この機会は重要な意味を持ちます。PowerDMARCのプラットフォームは、便利で、まとまりがあり、整理されていて、私たちがパートナーの製品に求めているものすべてを備えています。これからの素晴らしい展開に期待しています」。

今すぐ、DMARCの無料トライアルにお申し込みください。

BIMI(Brand-Indicators for Message Identification)は、電子メールのセキュリティ対策に新たなレイヤーを追加するだけでなく、効果的なマーケティングツールでもあります。BIMIに対応したメールボックスを使用している企業は、メールにブランドロゴを添付することができます。これにより、受信したメールが正当なものであることを視覚的に確認することができ、潜在的な顧客がメールを開く可能性を高めることができるのです。本日は、BIMIセレクタについて、その用途と設定のタイミングについてご紹介します。これは、より複雑なブランディング技術を使用している企業にとって、特に有益です。

目次を見る

BIMIセレクターとは?

BIMI-Selectorのヘッダータグとは何ですか?

BIMI-Selectorヘッダーの正しい構文とは?

BIMI-selectorのヘッダーの例。

BIMIセレクターはサブドメインにも継承されますか?

設定できるBIMIセレクターの数に制限はありますか?

どのメールボックスプロバイダーがBIMIセレクターをサポートしていますか?

BIMIセレクターとは?

ビジネスに使用している異なるサブドメインに設定された異なるDKIMセレクターのように、BIMIセレクターもやや似た方法で機能します。BIMI-Selectorヘッダーは、サブドメインを介して運営されている多数のブランドや企業に対して対照的なロゴを添付したい場合に、ユーザーが完全に自由に設定できる重要な要素となります。BIMIロゴ仕様に記載されている基本的な要件には従わなければなりませんが、これは複数のロゴの表示に関する自由度を向上させる追加機能です。

実装時にBIMIのDNSレコードと「From」ヘッダーにデフォルトのヘッダーが割り当てられるため、BIMI-セレクターのヘッダーを手動で設定することは必須ではないことに注意してください。しかし、特定のFromドメインに対して複数のBIMIロゴを表示したい場合には、これは無視できない重要なステップである。

BIMIレコードジェネレーターを使って作成したDNSのレコードを公開することで、お客様のドメインにBIMIを設定することができます。BIMIレコードの公開が完了したら、ブランドを表現する対照的なロゴを構成するために、異なるBIMI-セレクターヘッダーを定義することができます。その後、あなたのドメインから電子メールを送信すると、受信サーバーは送信者のDNSにBIMIレコードを問い合わせます。DNS検索を行う際に、BIMI-selectorヘッダーがない場合、サーバーはデフォルトのセレクタを使用して「From」ヘッダーを検索します。そうでなければ、受信者のサーバーは、追加されたヘッダーであなたが設定したセレクタを使用して、あなたのDNSを問い合わせます。

BIMI-Selectorのヘッダータグとは何ですか?

BIMI-selector ヘッダを構成するためには、ヘッダのシンタックスを形成する特定の重要な構成要素またはタグがあります。それらは以下の通りです。

  • ヘッダー名:あなたのBIMI-selectorヘッダーの名前で、デフォルトでは常にBIMI-Selectorです。このフィールドは強制的に使用されます。
  • v:設定されているBIMIのバージョン(BIMI1)。このフィールドは必須です。
  • s:このタグは、設定したいBIMIセレクターの名前を定義するものです。セレクターの名前には、英数字を使用できます。

セレクタにどのような名前を付けるにしても、その値はBIMIヘッダーとドメインのDNSで公開しているBIMIレコードの両方に表示されるセレクタ名と一致している必要があることに注意してください。

BIMI-Selectorヘッダーの正しい構文とは?

デフォルトでは、ドメイン(例:domain.com)のBIMI DNSレコードは、default._bimi.domain.comを指します。しかし、ドメイン所有者は、特定のメール送信時に異なるブランドロゴを表示したい場合、サブドメインに基づいて追加のセレクタヘッダを定義することができます。

BIMI DNSレコードを公開するのと同様に、BIMI-selectorヘッダーを設定するには、テキスト(TXT)レコードの形で、DNSに追加のBIMI-selectorヘッダーのエントリを作成する必要があります。ここで、BIMI-selectorヘッダーの正しい構文を見てみましょう。

BIMI-selectorのヘッダーの例。 

 BIMIセレクター:v=BIMI1; s=bimi2021。

注意してください。 メールの送信に使用しているサブドメインのセレクタヘッダを設定した場合、受信者のサーバはbimi2021._bimi.sub.domain.comに基づいてBIMIレコードを検索します。サーバーがDNSに既存のBIMIレコードを見つけられない場合、メインドメインのデフォルトBIMIセレクタ(default._bimi.domain.com)を使用して「From」ヘッダーを検索するようにロールバックされます。

ホスティングされたBIMIサービスを使用してBIMIレコードの構成を簡単に変更および表示するには、お客様専用のPowerBIMIダッシュボードにアクセスしてください。今すぐDMARCレポートアナライザに登録しましょう

よくあるご質問

BIMIセレクターはサブドメインにも継承されますか?

はい。 理想的には、組織は組織ドメインに基づいて1つのBIMI DNSレコードを発行し、すべてのサブドメインのBIMIポリシーを定義する必要があります。そのため、メインドメイン用に発行されたBIMIレコードで定義されたセレクタがサブドメインに継承されます。複数のロゴを表示するには、サブドメインに基づくBIMI-セレクターヘッダーを手動で設定する必要があります。

 

設定できるBIMIセレクターの数に制限はありますか? 

BIMIの仕様によると、ドメインの所有者は、定義された制限なしに、1つのドメインに対して複数のセレクタを設定することができる。

 

どのメールボックスプロバイダーがBIMIセレクターをサポートしていますか? 

BIMIロゴの表示は、最終的には参加しているメールボックスプロバイダーによって決定されます。現在、Gmail、Yahoo!、AOL、FastmailなどのすべてのサポートプロバイダがBIMIセレクターをサポートしています。