• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARCwhite powerdmarcロゴ
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCとは何か?
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

DMARCアライメント:厳格なアライメントモードと緩和されたアライメントモード

ブログ
DMARCアライメント

DMARCを有効にすると、電子メールが請求元から発信されているかどうかを判断するための一連の検証チェックマークが配置されます。DMARCは、ドメイン所有者が達成したいセキュリティレベルを形成するために設定することができるポリシーとアライメントモードの面で信じられないほどの柔軟性を提供します。 

DMARC識別子の整列は、電子メールメッセージの様々な部分に付加されたドメイン名が正しく整列していることを確認し、その電子メールが正当なものであり、フィッシングやなりすましの可能性がないことを示します。

DMARC Alignmentとは?

DMARCアライメントとは、認証チェックの際にメールヘッダの様々なセクションでドメインをアライメント(一致)させ、メールが正当なものであることを確認し、フィッシング、なりすまし、ランサムウェアなどを含む様々なメール詐欺攻撃から保護するプロセスです。

エスピーエフディーキム

DMARC認証プロトコルは、メールドメインが詐称されている可能性があるかどうかを確認するために、DMARC識別子のアライメントをチェックします。メールが認証される際、DMARCは3つの識別子をチェックします:

  • From: ヘッダ
  • リターンパスのアドレス
  • DKIM署名のドメイン名

SPFまたはDKIMの識別子が一致している場合、メールはDMARCのアライメントを達成し、DMARC認証を通過し、ユーザーの受信トレイに安全に配信されます。

DMARCアライメントはどのように機能するのか?

spf dkimヘッダー

DMARCの連携を理解するには、その仕組みを理解する必要がある。DMARCを実装すると、SPFとDKIMの結果を結びつけて、あなたのドメインから来るすべての電子メールを認証します。DMARCは、任意の電子メールに対して、From: ヘッダーにあるドメインである「セントラル・アイデンティティ」と呼ばれるものを使用する。これは、電子メールの送信元のドメインと考えられ、あなたの組織のドメイン名が含まれます。

あなたのドメインからのメールが受信サーバーに届くとき、 SPFはReturn Pathをチェックし、DKIMは暗号化された署名を検証します。これらのチェックは、2つの異なるドメインで別々に行われます。DMARCはそれぞれの認証結果を受け取り、SPFまたはDKIMで使用されているドメインがFrom:ドメイン(中心的なID)と一致するかどうかをチェックします。どちらかが真であれば、DMARCの整合が達成される。

しかし、ひとつだけ小さな問題がある。犯罪者を含め、誰でもドメインを購入し、SPFと DKIM.つまり理論的には、誰かがあなたの組織のドメインをFrom:アドレス(中心的なID)に使ってメールを送信し、自分のドメインのReturn Pathを持つことで、SPF認証をパスすることは可能なはずだ。通常、ユーザーはFrom:アドレスしか見ず、Return Pathは見ないため、この2つの間に矛盾があることに気づかない。

DMARCリラックドアライメント:トップレベルドメイン・マッチの設定 

SPFとDKIMのアライメントには特に、relaxedとstrictの2種類がある。両方に対してrelaxed alignmentが設定されている場合、これは基本的にDMARCの実装全体に対してrelaxed alignmentを実装していることを意味する。 

SPFとDKIMの両方について、緩和されたセットアップでは、Fromヘッダーのドメインと、Return-path(SPFの場合)およびDKIM署名(DKIMの場合)ヘッダーのドメインが組織的に一致していても、DMARCのアライメントは一致する。その後、このシナリオでは、サブドメインでさえもDMARCに対してアライメントされる。 

DMARCリラックスアライメントの例 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=r; adkim=r

DMARCタグの "aspf "と "adkim "は、選択したモードを定義するためのそれぞれのアライメントタグであり、"r "はrelaxedを意味する。 

DMARCストリクトアライメント:厳密なドメイン一致の設定 

ドメイン所有者がSPFとDKIMの両方でストリクトアライメントを有効にしている場合、これは基本的にDMARC実装全体でストリクトアライメントを実装していることを意味します。 

どちらのプロトコルでも、厳密な設定では、Fromヘッダーのドメインと、Return-path(SPFの場合)およびDKIM署名(DKIMの場合)ヘッダーのドメインが完全に一致する場合にのみ、DMARCのアライメントが一致する。したがって、このシナリオでは、サブドメインはDMARCに対してアライメントされない。 

DMARCリラックスアライメントの例 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=s; adkim=s

DMARCタグの "aspf "と "adkim "は、選択したモードを定義するためのそれぞれのアライメントタグであり、"s "はstrictを意味する。 

緩和と厳格:DMARCアライメントモードはどちらが良いか?

緩やかなDMARCアライメントモードと厳格なDMARCアライメントモードの選択は、組織の電子メール認証ポリシー、誤検出の許容度、および全体的なセキュリティ目標によって異なります。

Relaxedモードは、より柔軟性があり、偽陽性の可能性が低くなります。複数のメールシステムやサービスがお客様のドメインに代わってメールを送信し、それらが異なるサブドメインを使用している場合に便利です。ただし、厳密性に欠けるため、些細な不一致のあるメールでも通過させてしまう可能性があり、なりすましやフィッシングの可能性があります。

Strictモデルでは、より厳格なアライメントポリシーが適用され、"From "ヘッダーの正確なドメインがSPFおよびDKIMで指定されたドメインと一致することが保証されます。これは、なりすましやフィッシングに対するより強力な防御を提供する一方で、メールインフラが正当な目的のために異なるサブドメインを使用している場合には、寛容でなくなる可能性があります。厳密なアライメントを実施するには、正当なメールをブロックしないよう、慎重な設定と監視が必要になる場合があります。

厳格なDMARCアライメントでメールを監視するには?

PowerDMARC は、厳格な DMARC アライメントポリシーに従った電子メールの監視を支援します。 DMARCアナライザーツールを使用します。ダッシュボードから直接、メール送信元を追跡し、アライメントの失敗をチェックし、認証設定を最適化することができます。

お問い合わせまでご連絡ください!

DMARCアライメント

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • 個人情報窃盗から身を守る方法- 2023年9月29日
  • メール・セキュリティにおけるDNSの役割- 2023年9月29日
  • 新時代のフィッシング脅威とその対策- 2023年9月29日
2020年10月1日/によって Ahona Rudra
タグ DMARCアライメント
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • 個人情報窃盗から身を守る方法
    個人情報窃盗から身を守る方法9月 29, 2023 - 12:11 午後
  • メールセキュリティにおけるDNSの役割
    メールセキュリティにおけるDNSの役割9月 29, 2023 - 12:08 午後
  • 新時代のフィッシング脅威とその対策
    新時代のフィッシングの脅威とその対策9月 29, 2023 - 12:06 pm
  • オンラインでメッセージのヘッダーを閲覧・分析する方法
    メッセージのヘッダーをオンラインで閲覧・分析する方法とは?9月 26, 2023 - 12:59 pm
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
フィッシングメールがブランドイメージに与える影響とは?ブランドイメージブログフォレンジックレポート ルフブログDMARC Failure Forensic Reports (RUF) は死んだのか?このような角度からの情報を見逃していませんか?
トップへスクロール