マイクロソフト・アウトルックは2025年5月5日までにDMARCを義務付ける。
続きを読む

2025年のDMARCコンプライアンスと要件

ブログ,DMARC

PowerDMARCのDMARCコンプライアンスと要件のチェックリストで、あなたのEメールがDMARCに準拠していることを確認してください。

マイサム・アル・ラワティ

読書時間 9
2025年のDMARCコンプライアンスと要件
目次-

DMARC (Domain-based Message Authentication Reporting and Conformance)は、メール受信者とドメイン所有者に、詐欺メールに対してポリシーベースのアクションを取る機能を提供します。組織ドメインがDMARCプロトコルに準拠することで、なりすましメールなどのサイバー攻撃を防ぐことができます。DMARCのアクションには、受信者の迷惑メールフォルダにメールを保存してさらに確認することや、不正なメールを完全に拒否することも含まれます。

主なポイント

  1. DMARCコンプライアンスは、不正な電子メールに対するポリシーベースのアクションを可能にすることにより、電子メールのなりすましやフィッシング攻撃から組織を保護するのに役立ちます。
  2. DMARCコンプライアンスを達成することで、正当なEメールのみが配信され、不正なメッセージは拒否または隔離されます。
  3. DMARCに準拠したメールは、受信者の受信箱に届く可能性が高くなるため、メール到達率を向上させることができます。
  4. グーグルやヤフーなどの業界大手は、大量メール送信者に対してDMARCへの準拠を要求しており、準拠は不可欠な慣行となっている。
  5. DMARCレポートの定期的なモニタリングは、コンプライアンスを維持し、不正なメール送信者を効果的に検出するために不可欠です。

DMARCコンプライアンスとは何ですか?

DMARCコンプライアンスとは、組織のメールドメインがSPFおよび/またはDKIM認証チェックをDMARCポリシーに合わせるように構成されていることを意味します。これにより、正当なメールのみが正常に配信され、不正なメッセージは拒否または隔離されます。

DMARCコンプライアンスを達成する主なメリットは以下のとおりである: 

  • 電子メールによる攻撃防御 
  • レポートによる可視性の向上 
  • ドメインへのスパム苦情が減少

PowerDMARCでDMARCコンプライアンスを簡素化!

15日間のトライアルデモを予約する

DMARCコンプライアンスの重要性

A デロイトによるセキュリティ調査は、今日の世界におけるデータ侵害の91%がフィッシング攻撃の結果であることを確認している。ドメイン名の悪用は、フィッシング・メールを拡散させる非常に一般的な手段である。 フィッシングメール.これらのメールは、従業員、パートナー、そして顧客にも届きます!DMARCのコンプライアンスは、ドメイン名が悪用されないように保護する上で極めて重要な役割を果たします。

「DMARCに準拠したメールを利用している当社のクライアントは、配信可能性が約10%向上したことを目の当たりにしています。また、ドメイン不正使用インシデントの大幅な減少も報告されています。このような検証可能な指標は、DMARC コンプライアンスの重要性を再認識させます」と、サイバーセキュリティの専門家で PowerDMARC の CEO である Maitham Al Lawati 氏は述べています。

DMARC準拠の主なメリットは以下の通りです:

1.なりすましやフィッシング攻撃を防ぐ

DMARCの苦情メールは、なりすましやフィッシング攻撃のリスクを最小限に抑えます。DMARCに準拠することで、なりすましからドメイン名を守ることができます。グローバル・サイバー・アライアンスのグローバル・サイバー・アライアンスDMARCを導入することで、組織は年間最大302,000ドルを節約できます。

2.郵便配達率の向上

DMARCに準拠しているメールは、準拠していないメールよりもクライアントの受信トレイに届く可能性が高くなります。これは、DMARCへの準拠をメール送信者に義務付けるメールプロバイダーが増えているためです。これにより、許可されたIPアドレスから送信されたメッセージの配信性が向上します。

DMARCコンプライアンスチェックリスト

DMARCは現在、以下の業界コンプライアンスにおいて必須要件となっており、そのメリットもある: 

1.PCI-DSSの推奨事項

PCIセキュリティ基準評議会は、バージョン4のグッドプラクティスとしてDMARCを挙げている。同協議会はさらに、なりすましの脅威を最小限に抑えるために、組織がフィッシング対策を実施する必要性を奨励している。

詳細はこちら PCI-DSSのためのDMARC.

2.GoogleとYahooのメール送信者の要件

ほとんどの組織がそうであるように、あなたがバルクメッセージ送信者であれば、今すぐDMARCコンプライアンスが必要です!2024年2月から グーグルとヤフーは、一括メッセージ送信者にDMARCに準拠した電子メールをユーザーに送信することを義務付ける。これは、スパム受信トレイを減らし、より安全なコミュニケーションを促進する試みである。

続きを読む GoogleとYahooの電子メール認証要件.

3.Gmailの青い認証済みチェックマーク 

メールを送信するたびに認証チェックマークが付くのを嫌がる人はいないだろう。DMARCコンプライアンスを達成し、BIMIを有効にしているすべてのドメインに対して、Gmailは送信元への信頼を表示する青いチェックを付けます。

詳細はこちら Gmailの青いチェックマーク.

ドメインがDMARCに準拠しているか確認する

DMARCコンプライアンスチェックを実施し、EメールがDMARCを適切に有効にしていることを確認することは非常に重要です。ドメインの所有者がプロトコルを設定する際にミスを犯し、コンプライアンス上の問題につながることがよくあります。PowerDMARCでは、以下のような方法でコンプライアンスをチェックすることができます。 サインアップを無料で提供しています:

オプション1:PowerAnalyzerツールを使う

ドメイン名はパワーアナライザーにドメイン名を入力して開始できます。DMARC、SPF、DKIMのコンプライアンスを数秒で分析し、詳細なレポートを表示します!さらに、ドメインのセキュリティスコアも表示されます!

オプション2:無料のDMARCチェッカーツールを使う

当社の DMARCチェッカーツールで即座にDMARC準拠をチェックできます。レコードの有効性を確認し、エラーのトラブルシューティングを迅速に行うことができます!

DMARCコンプライアンスの要件 

DMARCコンプライアンスでは、電子メールがSender Policy Framework (SPF)および/またはDomainKeys Identified Mail (DKIM)に対して認証され、整合する必要があります。これらの認証基準のいずれか、または両方に合致している場合、メールはDMARCに準拠していると判断されます。以下は、送信メールのDMARCコンプライアンスを達成するための前提条件です:

  • 有効にする SPFドメインの承認済み送信者のリストを使用する
  • または DKIM署名DKIMアライメントを設定する

これらのプロトコルを設定するには、手動で行うか、自動化ツールを使用してDNSレコードを生成します。以下に使用できるツールをいくつか紹介します: 

DMARCコンプライアンスと要件を満たす

DMARCに準拠し、配信チェックを通過しやすいメールを送信するには、以下の手順に従ってください:

1.DMARC DNSレコードを作成する 

SPFまたはDKIMのセットアップが完了したら、ダッシュボードのセットアップウィザードを使用して、DMARCレコードを作成します。 DMARCレコード.簡単な3ステップです。管理したいドメインを入力し、レコードを作成し、DNSで公開するだけです。

2.DMARCポリシーの設定

DMARCのレコードを作成する際、DMARCコンプライアンスポリシーを選択することが必須となります。3つのポリシーモードから1つを選択できます。 

  • 不正な電子メールに対して何もしない場合は「none」を選択する
  • 隔離 "を選択し、不良メールを隔離フォルダに溜める 
  • 認証されていないメールが配信されないようにするには、「拒否」を選択します。 

サブドメインにも別のポリシーを有効にすることができます。サブドメインのポリシーは、すべてのサブドメインに対してルートドメインのポリシーを上書きすることに注意してください。 

3.DMARCレコードを公開する 

プロトコルを有効にするには、作成したレコードをDNSで公開する必要があります。あなたのDNSは、変更を伝搬して実装するのに時間がかかるかもしれません。

これで認証されていないメッセージはDMARCに準拠することになります!

今日からDMARCに準拠した電子メールを送信しよう

DMARC準拠を維持するためのベストプラクティス

DMARCに準拠し続けるためには、以下を考慮するとよいでしょう: 

  • ポリシーの実施: A DMARCエンフォースメントp=rejectのポリシーがスプーフィングを防ぐために必要である。
  • サブドメインの管理:サブドメインがDMARCポリシーで適切に保護されていることを確認し、悪用を防ぐ。
  • 第三者送信者認証:サードパーティのEメールベンダーは、お客様の代わりにEメールを送信する権限が必要であり、Eメール認証をサポートする必要があります。
  • 連続モニタリング:DMARCレポートを随時確認し、メール配信に影響がないことを確認し、不正な送信者を検出します。

PowerDMARCで10日以内にDMARCコンプライアンスを達成

PowerDMARC は、DMARC ベースの包括的な認証ツールです。SPF と DKIMレコードを組み込んで、以下のことを保証します。 メールセキュリティドメインのDMARC準拠を実現します。さらに、DMARCモニタリング、レポート、ドメインセキュリティ機能などのサービスも提供しています。

ユニークな特徴

マルチプロトコル多言語コントロールパネル

PowerDMARC の SaaS ベースの電子メールセキュリティへの多層的アプローチには以下が含まれます。 DMARCアナライザーツールが含まれます。私たちは、DMARC の範囲を超えたいくつかのプロトコルを提供します。また、当社のプラットフォームは、包括性のために11の異なる言語バージョンをサポートしています。お客様のドメイン名で送信されるすべてのメールが本物であることを確認し、メールの安全性を高めます。

DMARCコンプライアンス監視

整理された包括的なダッシュボードでリアルタイムのDMARCコンプライアンス監視を可能にします。DMARCに準拠しているメールのパーセンテージをマークし、SPFとDKIMに準拠しているものを区別します。メールドメインに最大の脅威をもたらすIPアドレスのトップ5も強調表示されます。

簡素化されたDMARCコンプライアンス・レポート

PowerDMARCは、集計レポートと暗号化されたフォレンジックRUFレポートの受信を可能にします。検証に失敗したメール、どの段階で、なぜ失敗したかをより良く可視化することができます。集計レポートは、7つの異なる人間が読みやすく簡素化された表示形式にフィルタリングすることができます。各表示では、送信元、報告組織、IPアドレス、地理的位置などを個別に強調表示します!

AIとアラート

AIを活用した脅威インテリジェンスにより、ドメイン名の悪用者の活動地域やドメイン名の悪用履歴をマップ化し、視覚化することができます。また、お客様のアドレスに送信されるカスタムメールアラートにより、ドメイン名に対するあらゆるインシデントや攻撃を常に把握することができます。

エラーのないSPFホスティングサービス

SPFの問題で、コンプライアンスへの対応が遅れることはありません。Hosted SPFは、高度なSPFマクロの統合により「permerror」を根絶することで、SPFレコードをDNSルックアップの10回制限以下に抑えることができます。

今すぐ登録して、15日間の無料 DMARCトライアルそして、ロケットスピードでコンプライアンスを達成しましょう。

キャスト研究

メリット

学習方法 アドバンテージNZは、PowerDMARC と連携することで、DMARC コンプライアンスを高い精度で達成することができました。

ADIサイバーサービス

どのように学ぶ ADI サイバーサービスは、PowerDMARC と提携することで、電子メール認証管理と監視を簡素化し、最新の業界規制に簡単に準拠できるようにしました。

DMARCコンプライアンスFAQ

無制限のサブドメインをサポートし、DMARCコンプライアンスを維持するには?

DMARCコンプライアンスを維持するために、無制限のサブドメインをサポートすることは困難です。以下をお勧めします: 

  • サブドメインにワイルドカードDMARCレコードエントリーを使用する 
  • 厳密なSPFとDKIMのアライメントを実施する 
  • モニター DMARCレポート定期的に
  • DMARC sp(サブドメイン)ポリシーの実装 
  • DMARCポリシーを徐々に実施する 
  • 最後に、PowerDMARCのようなメール認証一元管理サービスを利用する。

非準拠のメッセージは減っているか?

DMARCに準拠していないメッセージが削除されるかどうかは、以下のポリシーによります。 DMARCポリシー.DMARCを "none "に設定している場合、非準拠のメッセージは配信されます。しかし、"quarantine "と "reject "では、非準拠のメッセージはそれぞれ隔離フォルダに置かれるか、拒否されます。

DMARCがない場合はどうなりますか? 

DMARCがないと、あなたのドメインはなりすましやドメイン名偽装のリスクが高くなります。さらに、Gmailの受信トレイには BIMIでGmailの受信トレイにビジュアルマークを追加することはできません。DMARCへの準拠は、Gmailの大量送信者に対するメール送信者の義務でもあります。したがって、コンプライアンス違反はメール配信の問題につながる可能性があります。

DMARCに準拠するにはどれくらいの時間がかかりますか?

手作業で行う場合、100%のDMARCコンプライアンスを達成するには数ヶ月かかることがあります。しかし、PowerDMARC のような信頼できるサービスプロバイダを利用することで、移行による悪影響を受けることなく、市場最速のペースで達成することができます。コンプライアンスの達成にかかる時間は、最終的には、プロトコルの設定に関する専門知識、DMARC管理サービスプロバイダーが提供する効率とサポート、および監視能力によって決まります。 

DMARCへの準拠は法律で義務付けられていますか?

英国、カナダ、デンマークなど数カ国は、政府機関に対しDMARC準拠を義務付けている。2025年以降、ペイメントカード業界も、ペイメントカード情報を扱う組織に対してDMARCを義務化する予定です。 

DMARCコンプライアンスとDMARCエンフォースメントの違いとは?

DMARCコンプライアンスとは、お客様のメールドメインがSPFおよび/またはDKIMをDMARCポリシーと整合させてメールを認証し、不正使用を防止するように設定されていることを意味します。

DMARCエンフォースメントとは、DMARCポリシーを「隔離」または「拒否」に設定し、認証に失敗したメールがブロックされるか、スパムに送信されるようにすることです。 

GmailはDMARCに対応していますか? 

GmailのDMARCレコードを有効にすることは可能です。Gmailは、送信メールのDMARC、SPF、DKIMの実装をサポートし、推奨しています。これにより、組織のメールセキュリティを向上させることができます。 

アウトルックはDMARCを使用していますか?

Outlookは、SPFやDKIMなどの他の電子メール認証プロトコルと共に、DMARCを使用し、実装しています。DMARCは、Outlookのような電子メールプロバイダに、認証に失敗したメッセージの処理方法を指示します。 

コンテンツ・レビューとファクト・チェックのプロセス

この記事はサイバーセキュリティの専門家によって書かれました。お客様がDMARCコンプライアンスを達成できるよう、私たちがリアルタイムで実施している実践的な戦略を概説しています。

最新記事 by Maitham Al Lawati(全て見る)
共有メールアカウントの 8 つのセキュリティリスクDMARC MSPケーススタディ:Aiblはどのように電子メール認証管理を簡素化したか?