2021年、DMARCのような電子メールセキュリティソリューションの採用率が高まっているため、このDMARCチェックリストでは、セキュリティ強化のために講じることができるさまざまな対策について触れていきます。COVID-19の大流行以来、リモートワーク環境の導入が増加し、それに伴いメール詐欺やドメイン偽装が増加しているため、DMARCの導入は2021年には間違いなく必須です。しかし、DNSにDMARCのTXTレコードを公開し、ドメインのプロトコルを設定するだけでは不十分です!これらは、DMARCソフトウェアソリューションを最大限に活用するために、2021年のDMARCチェックリストに追加する必要があるステップです!
DMARCチェックリストに加えるべきポイント
1.徐々にリジェクトポリシーに移行
メール認証を始める際、推奨されるポリシーモードを none とすることで、新しく実装されたプロトコルに慣れることができるだけでなく、メールフローを効果的に監視することができる。しかし、DMARCを設定する第一の目的は、ドメインをスプーフィングから保護することであり、noneポリシーではそれが果たせない。拒否/隔離のDMARC施行ポリシーに移行することで、なりすましから最大限の保護を得ることができます。当社のDMARCアナライザーは、メールの配信率に影響を与えることなく、スムーズに施行ポリシーに移行することを可能にします。
2.ドメインのDMARCモニタリングを有効にする
ご存知なかったかもしれませんが、DMARCはドメイン所有者に、認証結果や送信元に関する情報を受け取ることができるレポート機能を提供しています。XMLファイル形式で送られてくるこれらのレポートは、あなたのドメインから送られてくるすべての電子メール、基礎となるIPアドレス、ホスト名などに関する豊富な情報を提供してくれる。しかし、素人目には、XMLレポートを読むことは困難です。PowerDMARCは、DMARCレポートを人間が読めるようにし、整理された表示形式で首尾一貫したものにして、レポートをフィルタリングします。
- 送信元
- ホスト
- 結果
- 報告組織
- 国名
- ジオロケーション
- 詳細な統計
3.SPFハードリミットを超えない
SPFのRFCには、認証チェックごとに許可されるDNSルックアップの数に関する厳格なガイドラインがあります。これまでのところ、最大で10回のルックアップが許可されており、これを超えるとSPFが壊れてしまいます。組織が毎日使用しなければならない様々なサードパーティのクラウドサービスを考慮すると、外部からの支援なしに、制限値を下回ることはほとんど不可能です。そのため、ドメイン所有者にとっては非常に面倒な作業となっています。SPFフラットニングは、制限値を超えないようにし、メールの配信性を確保することで、シームレスなSPF認証を実現します。
4.ドメインのセキュリティ評価の向上
ドメインのセキュリティは多くの要素に依存しています。公開されている認証レコードに構文エラーがあったり、間違ったポリシーモードでプロトコルを設定していたり、特定のプロトコルの実装を完全に省略していたりするかもしれません。
これらのエラーはすべて、あなたのドメインがメール詐欺やドメイン不正利用に対してますます脆弱になる一因となります。DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTの)レコード設定を改善し、エラーを解決するために、時々あなたのドメインをチェックしてください。
今すぐDMARCの無料トライアルにお申し込みください。
- 納税シーズンに増加する税金詐欺と国税庁の電子メールによるなりすまし攻撃- 2024年5月2日
- 暗号詐欺に対抗するための電子メール安全入門- 2024年4月30日
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日