SPFを使わずにDMARCを構成することはできますか?

ブログ

はい、SPFなしでDMARCを設定することができます。これは、多くのベンダーやドメイン所有者がリアルタイムで実施している可能性です。

byアホナ・ルドラ

読書時間 4
SPFを使わずにDMARCを構成することはできますか?
目次-

はい、SPFなしでDMARCを設定することができます。これは、多くのベンダーやドメイン所有者がリアルタイムで行っている可能性です。しかし、セキュリティへの多層的なアプローチは、進化するソーシャル・エンジニアリング攻撃に対抗するのに役立つため、このような導入方法は推奨されません。SPFを利用することで、ドメインに対して許可された送信者のセットを定義することができ、スパムを削減し、コンプライアンスを達成するのに役立ちます。

それでも、SPFを完全に排除したい場合は、以下の方法があります。

  • DMARCの機能を理解し、貴社に最適なものを分析する
  • 効果的な展開に必要なその他の基準の設定(SPFなし)
  • より安全な展開と可視化のための報告メカニズムの活性化

主なポイント

  1. DMARCはSPFなしで実装できるが、この方法は包括的なセキュリティのためには推奨されない。
  2. DMARCがどのように機能するかを理解することは、電子メール認証のニーズを効果的に評価するために不可欠です。
  3. DKIMは、SPFがない場合でもDMARCが機能するために必要であり、メッセージが正常に認証されることを保証する。
  4. DMARCのレポートを有効にすることで、メールの配信可能性を追跡し、潜在的なセキュリティ侵害をユーザーに警告することができます。
  5. SPFとDKIMの両方の実装を含む多層的なアプローチは、電子メールベースの脅威に対する全体的な保護を強化します。

DMARC展開インフラ

DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、何やら難しそうな言葉ですが、その仕組みは比較的シンプルなものです。DMARCの機能は、2つの標準的な認証プロトコルであるDKIMとSPFのどちらかが存在するかどうかに依存している。2つのうち「どちらか」と言ったのは、DMARCが次のことを意味している。 は機能するために両方のプロトコルを必要としません。DMARCが機能するためには、両方のプロトコルを必要としないことを意味します。

つまり、あなたのメッセージが受信者側でDMARC認証をパスするには、SPF(SPFチェックをパスする)かDKIM(DKIMチェックをパスする)のどちらかに合わせる必要があり、両方に合わせることはできません。 

あなたのメールがSPFまたはDKIM識別子の整合性を通過すると同時に、自動的にDMARC認証ゲートウェイを通過し、ブロックされたりスパムとしてマークされたりすることなく、安全にクライアントの受信箱に届きます。

つまり、SPFなしでDMARCを設定するには、以下のことが必要である:

  1. ドメインにDKIMを設定する
  2. ドメインにDMARCを設定する
  3. 配信可能性を維持・監視するためのレポート機能を有効にする

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

SPFなしでDMARCを設定する

ステップ1:DKIM用レコードの作成と公開

その際、同じドメインに対して複数のレコードを発行しないようにする必要があります。このような単純なミスは、レコードを無効にし、認証に失敗する原因となります。

私たちの DKIMジェネレーターを使用して、適切なDKIMセレクタとともにインスタント公開鍵と秘密鍵のペアを作成します。このレコードをDNSで公開し、プロトコルを有効にします。

ステップ2: DMARC用レコードの作成と公開

DMARCジェネレータを使用して、各ドメインに単一のDMARCレコードを作成します。 DMARCジェネレーターツールを使用してドメインごとに1つのDMARCレコードを作成し、DNSにアクセスして公開します。レコードには、ポリシーが定義されている必要があります(拒否/隔離/なし)。

DMARCの拒否ポリシーは、メールの配信性を損なうものではなく、むしろなりすまし攻撃やスプーフィングに対するより強力なゲートウェイとして機能することに留意してください。一方、「なし」のポリシーでは、保護機能はありませんが、使い始めたばかりで、結果を簡単にモニターしたい場合には有益です。

安全な展開のためにDMARCレポートを有効にすることの重要性

SPFなしでDMARCを実装したい場合は、プロトコルが寛大に提供する報告メカニズムを有効にする必要があります。有効化すると、設定したメールアドレスまたはウェブサーバにXMLファイル形式で毎日更新情報が送信されます。

PowerDMARCアカウントをお持ちの方は、お客様のXMLファイルを自動的に解析し、整理してお客様専用の DMARCレポートアナライザーダッシュボードで見ることができます。以下にその様子をご紹介します。

レポートをアクティブにすることで得られるメリットは複数あります。

  • インシデントレスポンスの時間を1マイル短縮できます。
  • お客様は、電子メールによるセキュリティ攻撃やデータ侵害の試みについて常に最新の情報を得ることができます。
  • メールの配信や認証に失敗した場合には、その旨をお知らせします。
  • メールのパフォーマンスや配信状況を把握するのに役立ちます

一番確実な賭けは何ですか?

セキュリティの専門家や業界のスペシャリストは、ドメインセキュリティに対して多層的なアプローチを行うよう組織に提唱しています。したがって、DMARCを有効化する前にSPFとDKIMの両方を実装することが、サイバー詐欺からの十分な保護を確保するための最も確実な方法です。これにより、最終的には電子メールの100%DMARCコンプライアンスを達成することができます。SPFの実装を強くお勧めします。無料の 無料DMARCアナライザー今すぐ無料DMARCアナライザーにご登録ください。

最新記事 by Ahona Rudra(全て見る)
2021年のメールセキュリティはPowerDMARCで一目瞭然2021年のメールセキュリティはPowerDMARCで一目瞭然ディキムレコード自分のドメインに複数のDKIM DNSレコードを持つことはできますか?