電子メールは、マーケティングやビジネスにおいて、メッセージを発信するための最も効果的なツールの一つです。しかし、電子メールには、セキュリティ上の脅威も存在します。DMARCは、あなたのドメイン名を使用するすべての電子メールを完全にコントロールすることで、この問題を解決します。DMARCは、誠実なメールが誠実であり続け、悪意のあるメールが受信箱に届かないようにするための大きな一歩となります。PowerDMARCは、この使命を常に信じ、我々のエコシステム全体でDMARC仕様が守られるように努力してきた。

なぜあなたのメールは安全でないのか?

メールスプーフィングとは、攻撃者が「From」アドレスを偽造して、メールを認可された正当な送信元からのものであるかのように見せかけることです。この用語は、電子メールクライアントとサーバーの両方に対する攻撃を指すことがあります。メールクライアントの詐称とは、特定のクライアントから送信されたメールの「From」、「To」、「Subject」のアドレスを偽装することです。サーバーへの攻撃とは、特定のサーバーから送信されたメールに含まれるこれらのアドレスを偽造することです。 

特に、メール登録フォームを持つ正規のウェブサイトを運営している場合、メールのなりすましは深刻な問題です。メールアドレスは、メールスプーフィング技術を利用するスパマーの主な標的となることが多いため、お客様のメールリストはすぐに危険にさらされます。そうなると、登録フォームを無効にしたり、ニュースレターやその他のリストからメンバーを手動で登録解除しなければならなくなったりして、大きな頭痛の種になります。

DMARCはどのように役立つのか?

A DMARCポリシーDMARCポリシーは、電子メールのなりすまし、フィッシング、その他の形態の電子メールやドメインの不正使用を制御することができます。SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)と組み合わせて使用されるこの強力なメカニズムにより、サイバー犯罪者がお客様のドメイン名を使って許可なくメールを送信することが非常に困難になります。

DMARCレコードを作成していない場合は、無料の DMARCレコードジェネレータを使用して、お客様のドメイン用にカスタムメイドのTXTレコードを作成し、プロトコルを実装することをお勧めします。なりすましの脅威からの保護を得るために、DMARC拒否ポリシーへの移行を忘れないでください。

メールの流れを把握し、安定した配信を実現

攻撃者の動向を常に把握しておきたいのであれば、今すぐDMARCレポートのメリットを享受する必要があります。DMARCレポートは、メールの送信元や配信失敗に関する豊富な情報を提供します。この情報を活用することで、脅威への迅速な対応が可能になるだけでなく、メールのパフォーマンスを監視して配信の一貫性を確保することもできます。 

ドメインのメールセキュリティの健全性を維持するためには、認証プロトコルに構文上のエラーや設定上のエラーがないことが不可欠です。以下を実施してください。 DMARCチェックを実施して、DMARCレコードが正しく機能していることを確認してください。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)によるメール送信者のドメイン名を認証するためのメッセージ認証方法を統一するために策定された規格です。DMARCは、これらの電子メール認証メカニズムの作成者、運営者、消費者が、電子メールスパムを減らすために協力するための一貫したフレームワークを提供します。DMARCアナライザーは、不正な第三者が、正当なメールになりすましたり、フィッシングキャンペーンを行ったりして、あなたのドメインを悪用していることを検知するのに役立ちます。

DMARCは、電子メールの送信者と受信者の双方にメリットがあるとされている。それが何なのか、見ていきましょう。

メール送信者にとってのメリット

メール配信の強化

DMARCのような電子メール認証プロトコルがドメイン所有者(メール送信者)にもたらす主な利点の1つは、メール配信率の向上です。DMARCは、送信者の正当な電子メールが不必要にスパムとしてマークされたり、受信者の受信箱からブロックされたりしないことを保証します。これにより、あなたのマーケティングメールが読まれる可能性が高まり、潜在的な顧客があなたのことをもっと認識できるようになります。

なりすましの脅威の軽減

なりすまし攻撃は、既存の企業であれ、新興のベンチャー企業であれ、オンラインビジネスでは非常によくあることです。なりすましは、顧客の印象を悪くし、ブランドの信頼性に影響を与え、顧客の喪失につながります。DMARCは、身元確認のプロセスによって、悪意のある目的に使用されることからブランド名を保護します。これにより、長期的にはお客様の信用と評判を維持することができます。

DMARCレポートとモニタリング

DMARCには、アイデンティティ保護の他に、ドメイン所有者が自分のドメインで行われたあらゆる偽装行為を把握するのに役立つ報告メカニズムがある。ドメイン所有者は、認証チェックに失敗したために配信されなかった電子メールを追跡することができ、脅威への対応時間を短縮することができる。必要なのは、DMARCレポートアナライザを設定して、レポートを一枚のガラスに表示することだけです。

メール受信者のメリット

フィッシング攻撃からの保護

DMARCは、メールの送信者だけでなく、受信者にとっても安全なバッチです。なりすまし攻撃は通常、フィッシングで終わることはすでに知っている。偽装メールの受信者は、銀行口座の認証情報やその他の機密情報を盗むことを目的としたフィッシング攻撃の餌食になる危険性が高い。DMARCは、電子メールによるフィッシングのリスクを大幅に軽減します。

ランサムウェアからの保護

偽装メールには、受信者のシステムにランサムウェアをダウンロードするためのリンクが含まれていることがあります。これにより、メールの受信者が人質となり、高額な身代金を要求する脅威のアクターの言いなりになってしまいます。受信者がなりすました組織の従業員である場合、企業にとってのリスクはさらに高くなります。DMARCは、ランサムウェアに対する主要な防御策として機能し、メール受信者が人質になるのを防ぎます。

安全な電子メールの利用を促進する

DMARCは、送信者と受信者の双方にとって、安全な電子メールの利用を促進します。DMARCは、サイバー攻撃者に騙されたり、偽装されたりする心配がなく、両者が明快かつ円滑に情報を交換できるようにします。

DMARCサービスをご利用いただくには、今すぐ無料のDMARCトライアルをご利用ください。

 

ここでは、ドメイン所有者から寄せられる最も一般的な懸念事項の一つを明確にします。DMARCの拒否ポリシーは、メールの配信に悪影響を及ぼしますか?DMARC拒否ポリシーがメールの配信に悪影響を及ぼすのは、お客様のドメインにDMARCを正しく設定していない場合、または、施行されたDMARCポリシーを軽視して、お客様のドメインのDMARCレポートを有効にしていない場合のみです。理想的には、DMARCは時間をかけてメール配信率を向上させるように設計されています

DMARC Reject Policyとは何ですか?

DMARC拒否ポリシーとは、DMARCを最大限に施行した状態のことです。つまり、DMARC認証に失敗した送信元からメールが送られてきた場合、そのメールは受信者のサーバーで拒否され、受信者に届けられないということです。DMARC拒否ポリシーは、ドメイン所有者がフィッシング攻撃、直接ドメインになりすまし、ビジネスメールの漏洩に終止符を打つのに役立つため、組織にとって有益である。

このポリシーはいつ設定すべきでしょうか?

DMARCのエキスパートであるPowerDMARCは、メール認証の初心者である間は、モニタリングのみのDMARCが最適であると推奨する。これにより、メールのパフォーマンスと配信能力を追跡しながら、プロトコルに慣れることができます。次のセクションでは、ドメインを簡単に監視する方法をご紹介します。

より厳しいポリシーを採用する自信がある場合は、p=reject/quarantineでドメインを設定することができる。DMARCユーザーとしての主な課題は、攻撃者があなたにうまくなりすましてクライアントを騙すのを阻止することであるが、これは「何もしないポリシー」では達成できない。攻撃者から身を守るためには、ポリシーを徹底することが必須です。

どこで間違えるのか?

DMARCは、SPFやDKIMといったプロトコルの上に構築されており、SPFやDKIMが正しく機能するためには、これらのプロトコルが事前に設定されている必要があります。 SPFのDNSレコードには、あなたに代わってメールを送信することを許可されたIPアドレスのリストが保存されています。ドメイン所有者は、送信ドメインをSPFの許可された送信者として誤って登録してしまうことがあります。これは、複数のサードパーティメールベンダーを利用している組織で比較的よく見られる現象です。これにより、その特定のドメインのSPFが失敗することがあります。その他にも、DNSレコードやプロトコルの設定ミスがあります。これらはすべて、ホスティングされたメール認証サービスを利用することで回避することができます。

DMARC Report Analyzerでメールを監視する方法

DMARCレポートアナライザーは、単一のインターフェイスでドメインを監視することができるオールインワンツールです。これは、様々な面でお客様の組織に利益をもたらします。

  • メールの流れを完全に可視化し、明確にする
  • 配信可能性の問題を心配することなく、拒否ポリシーに移行できる
  • 簡素化された人間が読めるフォーマットでDMARC XMLレポートを読む
  • お客様のDNSにアクセスすることなく、ボタンを使ってリアルタイムにDNSレコードを変更することができます。

DMARCアナライザーを使用して、組織内で安全かつ正確にDMARCを設定し、配信問題に関する不安を完全に解消してください。

 

人間の本質とは、個人的に影響を与えるような事件でない限り、その事件に対して予防措置を取ることはほとんどありません。しかし、それがメールスプーフィング攻撃の場合であれば、思っている以上の損害を被る可能性があります。毎年、電子メールのなりすまし攻撃は、企業に数十億の損害を与え、ブランドの評判や信頼性に長期的な影響を与えています。これは、ドメイン所有者が差し迫ったサイバー脅威を常に否定することから始まり、ついには次の攻撃の餌食になってしまうのです。今日は、メールスプーフィングを完全に防止するための、簡単で初心者向けの3つのステップをご紹介し、過失に別れを告げます。その方法とは、以下の通りです。

ステップ1:DMARCの設定

まだ聞いたことがない方もいるかもしれませんが、DMARCは、あなたのドメインでの絶え間ないなりすまし行為を阻止したいと考えている方にとって、聖杯のような存在になります。銀の弾丸のようなプロトコルは存在しませんが、DMARCを活用してその潜在能力を最大限に引き出し、電子メールのなりすましを劇的に減少させることができます。

お客様の組織にDMARCを導入するには

  • DMARCレコードジェネレータを使って、ワンクリックでカスタムDMARCレコードを作成することができます。
  • そのレコードをコピーしてDNSに貼り付ける
  • DNSがプロトコルを設定するのに72時間かかる

ステップ2:DMARCポリシーの実施

メール認証の初心者の段階では、DMARCポリシーを「なし」に設定するのが安全です。これにより、メールの配信性に影響を与えずに、モニタリングを通じてメールチャネルの要点を熟知することができます。しかし、noneポリシーでは、メールスプーフィングを防ぐことはできません

ドメインの不正使用やなりすましから守るためには、DMARCの検疫や拒否のポリシーを徹底する必要があります。つまり、どのような状況においても、あなたのドメインから送信されたメールが認証に失敗した場合、つまり非準拠の送信元から送信された場合、これらの不正なメールは受信者のスパムフォルダに格納されるか、完全にブロックされることになります。

そのためには、既存のDMARCレコードの「p」基準をp=noneからp=rejectに変更すればよい。

ステップ3: ドメインの監視

DMARC採用のプロセス全体を束ねる最後の3つ目のステップは、モニタリングである。メール認証ソリューションを導入したすべてのドメインを監視することは、ビジネスメールやマーケティングメールの一貫した配信を保証するために必須です。そのため、DMARCでは、ドメインごとの電子メール認証結果に関するデータを、DMARC集計およびフォレンジックレポートの形で送信することができる。

XML形式のレポートは読みづらく、整理されていないように見えるため、DMARCレポートアナライザーは、レポートを一つの屋根の下に配置し、包括的な方法で収集する優れたプラットフォームである。ドメインの表示と監視、ポリシーの変更、なりすましの調査が、すべて一枚のガラス越しに簡単にできるようになる。

このような対策を講じることで、ダイレクトドメインの偽装を最小限に抑え、組織内で安全なメールを再び利用することができます。

BIMIのメール仕様は、ブランドが送信メールの送信者としてどのようなロゴを表示すべきかを機動的に決定します。そのユニークなアプローチにより、ブランドは自社製品だけでなく、顧客とのタッチポイントを含めた健全なユーザーエクスペリエンスを実現することができます。メールボックスプロバイダーがデフォルトで表示する一般的なロゴの代わりに、BIMIはブランドがビジネスやマーケティング用のメールに、よりプロフェッショナルなルック&フィールを提供するのに役立ちます。これは、ブランドが同じメインブランドを維持したい場合や、文脈に応じて異なるロゴを使用したい場合に有効です。

BIMIの主な要件とは?

ドメイン所有者は、自分のドメインにBIMIを構成する前に、特定の重要な要件を満たす必要があることに注意する必要があります。それは以下の通りである。

  • BIMIが機能するためには、DMARCの施行が必須条件となります。ドメインにDMARCアナライザーを設定し、p=reject/quarantineのポリシーに移行していることを確認してください。
  • 次のステップは、BIMIのコンプラブランドロゴを用意することです。BIMIロゴによると、正しいSVGファイル形式はSVG Tiny 1.2
  • BIMIロゴの表示は、最終的にはメールボックスプロバイダーの手に委ねられているため、参加しているメールボックスプロバイダーがBIMIをサポートしていることを確認してください。
  • 最後に、BIMIのDNSレコードを公開することで、あなたのドメインにBIMIを実装します。

BIMIのDNSレコードを作成するには? 

BIMIレコードを作成・公開するには、まずルートドメインを特定することから始めます。これは、メールの送信者として表示されるドメインです。ドメイン名がdomain.comであることを考慮すると、次のステップはBIMIセレクターを作成する必要があります。DKIMセレクターと同様の機能を持つBIMIセレクターは、DNSルックアップ中にBIMIレコードを抽出するために受信サーバーによってレンダリングされます。

注:デフォルトのセレクタを使用できるので、セレクタ名の定義は必須ではありません。ただし、サブドメインで複数のブランドを運営しており、それぞれに異なるBIMIロゴを表示したい場合は、それを可能にするためにBIMI-selectorヘッダーを手動で設定する必要があります。

BIMIレコード例

 

VMCのないBIMIの記録。

VMCでのBIMIの記録。

 

注意してください。 BIMIセレクターの名前を作成していない場合、その名前は「default」として保持されます。その場合、「host」フィールドの値は「default._bimi.domain.com」となります。

BIMIレコードを公開しましたが、次は? 

BIMIレコードを公開するだけでは、安心できません。自分のBIMIレコードが有効であることを確認する必要があります。

DMARCでp=rejectになっているときに送信元を可視化することは、一貫した情報の流れと安定したメール配信率を維持するために重要です。解析され、人間が読めるダッシュボードに表示されるDMARCレポートは、ドメインのデータを効率的に整理しながら、時間を節約することができます。DMARCレポートアナライザーを設定することで、ドメインやホストサービスを簡単に管理・監視することができ、ボタンをクリックするだけでリアルタイムにレコード設定を変更することができます。