DMARCとメーリングリスト

Ahona Rudra

2年前

読書時間 4 分

メーリングリストを経由してメールが送信されると、元の送信者の身元は隠されます。このため DMARCポリシーは、送信ドメインを特定したり、SPF認証を使用して正当と見なすべきかどうかを判断するために使用することはできません。しかし、この問題は解決することができます。

メーリングリストとは？

メーリングリストとは、電子メールによって情報を受け取る人々のグループのことです。メーリングリストはどのような目的でも作成できますが、多くの場合、ニュースレターやビジネスに関する最新情報を送るために使用されます。

例MailChimp Email Builder

メーリングリストは様々な目的で利用することができます。

DMARCは、送信ドメインを特定し、それが正当とみなされるべきかどうかをチェックするために、いくつかの異なる方法を使用します。

Sender Policy Framework（SPF）レコードは、どのIPアドレスが特定のドメイン名でメールを送信することを許可されているかを識別します。SPFレコードは、サブドメインに関する情報も含めることができます。
DomainKeys Identified Mail (DKIM) DNSレコードには、このドメインがメッセージに署名し、その署名を検証するために使用する暗号キーに関する情報が含まれています。有効なDKIM署名があるメールは配信されます。有効な署名がないメールは配信されないか、ヘッダーが変更され、受信者のメールクライアントによってスパムとマークされる可能性があります。

メールマーケティングプロバイダーがDMARCを使用してメールを保護している場合、問題はありません。しかし、メーリングリストやサードパーティのプラットフォームからメールが送信される場合、問題が発生することがあります。

メーリングリストを使って、メールの流れを可視化してみましょう。

メールの流れは直接ではなく、中間的なリスティングサーバーを経由してリストメンバーの受信箱に届くため、転送中にヘッダーとボディの情報が変更されます。

につながります。

メーリングリスト経由でメールを送信する際に、SPFやDKIMのチェックに失敗して配信に失敗しないようにしたい場合、noneでDMARCポリシーを設定することができます。これにより、認証に失敗した場合でも、会員リストの受信箱にメールを配信することができます。

注意の言葉 ただし、p=noneのような緩やかなポリシーでは、フィッシングやスプーフィングなどのブランドなりすまし攻撃から保護されないことを覚えておくことが重要です。

メールの認証に失敗しないようにするもう1つの方法は、ドメインのSPFレコードにすべての中間リストサーバーのIPアドレスを指定することです。こうすることで、SPFルックアップの際に、受信者がこれらのサーバーをあなたのドメインの正当な送信者として識別しやすくなります。

注意サードパーティのドメインとIPは、セッションごとのDNSルックアップの数を増やし、SPFのRFC指定の制限をすぐに超えてしまう可能性があります。常に制限値を下回るようにするためには、「SPFフラット化」を設定します。 SPFフラット化ツールを設定してください。

ARCは、メッセージの配信プロセスを通じて、メールの元のメールヘッダーと署名をライブで追跡することにより、メーリングリストによって引き起こされる認証の失敗を回避することができます。これにより、メール受信サーバーは、偽陰性なしに、送信者を適切に検証することができます。

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)