SPF DKIM DMARC:メール認証の基礎となる要素
ハッカーは、あなたの会社の名前を使ってメールを偽装し、サイバー犯罪を企てる巧妙な方法を採用しています。SPF DKIM DMARC は、メール送信者の信頼性を評価することで、フィッシャーの攻撃を回避することができます。金融、SaaS、電子商取引は、フィッシャーに狙われるトップ3の業種であり、その危険率は以下の通りです。 23.6%、20.5%、14.6%である。 をそれぞれ満たしました。
ここでは、メール認証の基本要素であるSPF DKIM DMARCの解説に重点を置いています。
SPF、DKIM、DMARCとは何ですか?
SPF DMARC DKIMを併用することで、不正な事業者がお客様のドメインを使用して、見込み客、顧客、従業員、第三者ベンダー、関係者などに不正な電子メールを送信することを防止します。SPFとDKIMは正当性を示すのに役立ち、DMARCは真正性チェックに失敗したメールの対処法を受信者のメールサーバーに指示します。ここでは、SPF、DKIM、DMARCについて詳しく説明します。
SPF
センダーポリシーフレームワーク またはSPFは、ドメイン所有者が、そのドメインを使用して電子メールを送信することを許可されたすべてのサーバーを列挙する方法です。これは、TXT SPFレコードDNSに公開されているもの。送信IPがこのリストにない場合、認証に失敗し、メールは受信者のメールボックスで完全に拒否されるか、スパムとしてマークされます。すでにSPFレコードをお持ちの場合は、当社のSPFレコードをご利用ください。 SPFレコードチェッカーで、間違いのないようにします。
しかし、SPFにはいくつかの制限があります。メッセージが転送されるときに壊れるため、脅威者は表示名やFromアドレスを詐称することができます。
DKIM
DomainKeys Identified MailDKIMは、ドメイン所有者が自分のドメインから送信された電子メールに自動的に署名することができます。これは、銀行の小切手に署名してその真偽を確認するのと同じ仕組みです。DKIM署名は、暗号化モデルで動作するデジタル署名です。
DKIMレコードに公開鍵を格納することで進行します。受信側のメールサーバーはこのレコードにアクセスして公開鍵を取得することができます。一方、送信者が密かに保管している秘密鍵があり、その秘密鍵でメールヘッダーを署名します。受信側のメールサーバーは、簡単にアクセスできる公開鍵と比較することで、送信者の秘密鍵を検証します。
DMARC
ドメインメッセージ認証報告および適合性(Domain Message Authentication Reporting and ConformanceSPF、DKIM、またはその両方に失敗した電子メールの処理方法を、受信側のサーバーに指示します。これは、「なし」、「隔離」、「拒否」のいずれかのポリシーを選択することで実行されます。none」ポリシーでは、検証チェックに失敗したメッセージに対して何もしません。隔離」は、認証されていないメールがスパムフォルダに入ることを意味し、「拒否」ポリシーは、受信者のメールボックスからそのようなメールが入ることを完全に禁止します。
DMARCポリシーはDMARCレコードに設定され、検証チェックに合格または不合格となったすべてのメールについてドメイン管理者にレポートを送信するための指示も格納されます。すでにDMARCポリシーを導入している場合は、当社の無料サービスをご利用ください。 DMARCレコードルックアップツールで、起こりうるエラーを釣り上げる。
SPF、DKIM、DMARCレコードはどこに保存されるのですか?
SPF DKIM DMARCレコードは、一般に公開され、アクセス可能なドメインネームシステム(DNS)に保存されています。これは、IPアドレスとそれに対応するドメイン名を列挙した電話帳のようなものです。そのため、ブラウザの検索ボックスにドメイン名を入力すると、DNSが対応するIPアドレスに案内してくれます。人間がすべてのウェブサイトのIPアドレスを英数字で記憶することは現実的に不可能であり、そこでDNSが役に立つのです。
SPF DKIM DMARCのチェックは、そのレコードがDNSのTXTレコードとして保存されるため、この概念に依存しています。このレコードは、任意のテキストを含むことができるため、さまざまな理由でアクセスされます。
SPF、DKIM、DMARCの重要性
メール認証は、フィッシングやなりすましなどのサイバー攻撃からブランドを守るために重要です。メール認証は、SPF DKIM DMARC標準に依存しています。ここでは、これらを実装する必要がある理由を説明します。
- ドメイン名が偽造され、悪用されないようにするためです。
- フィッシング、スパム、ランサムウェアなど、企業の名前を騙って計画・実行される攻撃の防止を支援します。
- ドメインのメール配信率を向上させることができます。メール配信率の低下は、社内コミュニケーション、マーケティングやPRキャンペーン、顧客維持率などに影響します。
SPF、DKIM、DMARCを設定する方法とは?
以下の手順でセットアップしてください。 SPF DKIM DMARCでドメインとメールの会話を保護します。
- ドメインにSPFを設定します。
- ドメインにDKIMを設定します。
- モニタリングや評価のためのレポートを受け取るためのメールボックスを設置する。
- メインホスティングのサインインの詳細を使用して、既存のDMARCレコードがあるかどうかを確認します。
- リセットDMARCポリシー.
一般的なSPFのセットアップ
- Sender Consoleにログインします。
- セレクト 設定方法.
- セレクト ドメイン.
- 次の画面が表示されます。
- Check SPF/DKIM recordsをクリックします。
72時間待つと、変更した設定が反映されます。設定が完了したら、私たちの SPFレコード検索ツールで、間違いのない記録を残すことができます。
一般的なDKIMのセットアップ
DKIMの設定は、PowerDMARCの無償提供するDKIMレコードを生成することで簡単に行うことができます。 DKIMレコードジェネレーター.ボックス内にドメイン名を入力し、クリックするだけです。 DKIMレコードを生成する ボタンをクリックします。プライベートDKIMキーとパブリックDKIMキーのペアが取得されます。公開鍵をあなたのドメインのDNSに公開すれば完了です。
一般的なDMARCのセットアップ
無料でご利用いただけます。 DMARCジェネレーターをクリックし、新しいDMARCレコードを作成します。
- DMARC ポリシーを選択します。
- をクリックします。 ジェネレート
- TXTレコードをクリップボードにコピーして、DNSに貼り付けてプロトコルを有効にする
まとめ
DKIM SPF DMARCを設定したら、レポートを監視して疑わしい活動に気づくようにします。これらの認証プロトコルを併用することで、スパムやフィッシングのリスクは軽減されますが、すべての電子メールベースのサイバー犯罪から保護されるわけではないことを忘れないでください。したがって、従業員の教育や意識向上にも投資することが重要です。
- フィッシングメールとは?警戒して罠にはまらないようにしましょう!- 2023年5月31日
- DKIM none メッセージが署名されていない」を修正する - トラブルシューティングガイド- 2023年5月31日
- SPF Permerrorを修正する:SPFのToo Many DNS Lookups Limitを克服する。- 2023年5月30日