2021年は、DMARCのような電子メールセキュリティソリューションの導入率が高まっています。そのため、このDMARCチェックリストでは、セキュリティを強化するためにできるさまざまな対策について触れています。COVID-19パンデミックの発生以来、リモートワーク環境の導入が進み、それに伴ってメール詐欺やドメイン偽装が増加しているため、2021年には組織にDMARCを導入することが必須となることは間違いありません。しかし、DNSにDMARC TXTレコードを発行し、ドメインにプロトコルを設定するだけでは十分ではありません。これらは、DMARCソフトウェアソリューションを最大限に活用するために、2021年のDMARCチェックリストに追加する必要があるステップです。
DMARCチェックリストに加えるべきポイント
1.徐々にリジェクトポリシーに移行
メール認証を始める際、推奨されるポリシーモードを none とすることで、新しく実装されたプロトコルに慣れることができるだけでなく、メールフローを効果的に監視することができる。しかし、DMARCを設定する第一の目的は、ドメインをスプーフィングから保護することであり、noneポリシーではそれが果たせない。拒否/隔離のDMARC施行ポリシーに移行することで、なりすましから最大限の保護を得ることができます。当社のDMARCアナライザーは、メールの配信率に影響を与えることなく、スムーズに施行ポリシーに移行することを可能にします。
2.ドメインのDMARCモニタリングを有効にする
ご存知なかったかもしれませんが、DMARCはドメイン所有者に、認証結果や送信元に関する情報を受け取ることができるレポート機能を提供しています。XMLファイル形式で送られてくるこれらのレポートは、あなたのドメインから送られてくるすべての電子メール、基礎となるIPアドレス、ホスト名などに関する豊富な情報を提供してくれる。しかし、素人目には、XMLレポートを読むことは困難です。PowerDMARCは、DMARCレポートを人間が読めるようにし、整理された表示形式で首尾一貫したものにして、レポートをフィルタリングします。
- 送信元
- ホスト
- 結果
- 報告組織
- 国名
- ジオロケーション
- 詳細な統計
3.SPFハードリミットを超えない
SPFのRFCには、認証チェックごとに許可されるDNSルックアップの数に関する厳格なガイドラインがあります。これまでのところ、最大で10回のルックアップが許可されており、これを超えるとSPFが壊れてしまいます。組織が毎日使用しなければならない様々なサードパーティのクラウドサービスを考慮すると、外部からの支援なしに、制限値を下回ることはほとんど不可能です。そのため、ドメイン所有者にとっては非常に面倒な作業となっています。SPFフラットニングは、制限値を超えないようにし、メールの配信性を確保することで、シームレスなSPF認証を実現します。
4.ドメインのセキュリティ評価の向上
ドメインのセキュリティは多くの要素に依存しています。公開されている認証レコードに構文エラーがあったり、間違ったポリシーモードでプロトコルを設定していたり、特定のプロトコルの実装を完全に省略していたりするかもしれません。
これらのエラーはすべて、メール詐欺やドメイン不正使用に対して、ドメインがますます脆弱になる原因となります。DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTのレコード設定を改善し、エラーを解決するために、定期的にドメインをチェックして、組織に強固なメールセキュリティ体制を構築してください。
今すぐDMARCの無料トライアルにお申し込みください。
