DMARCコンプライアンスとは、DMARCが実装・設定されたドメインからメールを送信することです。電子メールは、SPFおよび/またはDKIM電子メール認証プロトコルと一致する場合にのみ、DMARCに準拠していると判断されます。DMARCコンプライアンスは、確立されたドメインから送信されたメールが承認されるかどうかを決定します。
DMARC(Domain-based Message Authentication Reporting and Conformance)は、メール受信者とドメイン所有者に、詐欺メールに対してポリシーベースのアクションを取る機能を提供します。DMARCを適切に使用すれば、なりすましメールなどのサイバー攻撃を防ぐことができます。アクションには、メールを受信者のスパムフォルダに保存してさらに確認することや、完全に拒否することも含まれます。
DMARCコンプライアンスの重要性
A デロイトによるセキュリティ調査のセキュリティ調査では、今日の世界におけるデータ漏洩の91%がフィッシング攻撃の結果であることが確認されています。DMARCコンプライアンスは、電子メールの配信性を積極的に向上させます。DMARCは、サイバー犯罪者によるメールドメインの悪用を防止します。ドメイン名の悪用により、攻撃者は詐欺的なメッセージやフィッシングメールを送信することができます。このようなメールは、従業員やパートナー、顧客にも届きます!DMARCコンプライアンスは、市場における貴社の信頼と評判を維持し、保護層として機能します。
"DMARCに準拠したメールを配信している当社のクライアントは、配信率が約10%向上したことを目の当たりにしています。また、ドメイン不正使用インシデントの大幅な減少も報告されています。このような検証可能な指標は、DMARC コンプライアンスの重要性を再認識させます、 と、サイバーセキュリティの専門家でありPowerDMARCのCEOであるMaitham Al Lawatiは述べています。
以下に、DMARCコンプライアンスを達成する主な利点を挙げます:
1.なりすましやフィッシング攻撃を防ぐ
DMARCの苦情メールは、なりすましやフィッシング攻撃のリスクを最小限に抑えます。DMARCに準拠することで、なりすましからドメイン名を守ることができます。グローバル・サイバー・アライアンスの グローバル・サイバー・アライアンスDMARCを導入することで、組織は年間最大302,000ドルを節約できます。
2.郵便配達率の向上
DMARCに準拠しているメールは、準拠していないメールよりもクライアントの受信トレイに届く可能性が高くなります。これは、DMARCへの準拠をメール送信者に義務付けるメールプロバイダーが増えているためです。これにより、許可されたIPアドレスから送信されたメッセージの配信性が向上します。
3.PCI-DSS準拠の達成
PCIセキュリティ基準評議会は、バージョン4準拠のためにDMARCを必須とした。同協議会は、組織が2025年3月までに準拠する必要性をさらに強化している。
詳細はこちら DMARC PCI-DSSコンプライアンス
4.GoogleとYahooのメール送信者要件を満たす
もしあなたが一括メッセージ送信者であれば、ほとんどの組織がそうであるが、今すぐDMARCに準拠する必要がある!2024年2月より、GoogleとYahooはバルクメッセージ送信者に対して、DMARCに準拠したメールをユーザーに送信することを義務付ける。これは、スパム受信トレイを減らし、より安全なコミュニケーションを促進する試みである。
続きを読む GoogleとYahooの電子メール認証要件.
5.Gmailの青い確認済みチェックマークを取得する
メールを送信するたびに認証チェックマークが付くのを嫌がる人はいないだろう。DMARCコンプライアンスを達成し、BIMIを有効にしているすべてのドメインに対して、Gmailは送信元への信頼を表示する青いチェックを付けます。
詳細はこちら Gmailの青いチェックマーク.
ドメインがDMARCに準拠しているか確認する
DMARCコンプライアンスチェックを実施し、EメールがDMARCを適切に有効にしていることを確認することは非常に重要です。ドメインの所有者がプロトコルを設定する際にミスを犯し、コンプライアンス上の問題につながることがよくあります。PowerDMARCでは、以下のような方法でコンプライアンスをチェックすることができます。 サインアップを無料で提供しています:
オプション1:PowerAnalyzerツールを使う
ドメイン名は パワーアナライザーにドメイン名を入力して開始できます。DMARC、SPF、DKIMのコンプライアンスを数秒で分析し、詳細なレポートを表示します!さらに、ドメインのセキュリティスコアも表示されます!
オプション2:無料のDMARCチェッカーツールを使う
当社の DMARCチェッカーツールで即座にDMARCコンプライアンスをチェックできます。レコードの有効性を確認し、エラーのトラブルシューティングを迅速に行うことができます!
DMARCコンプライアンスの要件
DMARCコンプライアンスでは、電子メールがSender Policy Framework (SPF)および/またはDomainKeys Identified Mail (DKIM)に対して認証され、整合する必要があります。これらの認証基準のいずれか、または両方に合致している場合、メールはDMARCに準拠していると判断されます。以下は、送信メールのDMARCコンプライアンスを達成するための前提条件です:
DMARC準拠を選択することは、直接的なドメインスプーフィングを防ぐのに効果的ですが、常に効果的というわけではありません。DMARCは、そっくりなドメイン、表示名のなりすまし、新しく登録されたドメイン、「Reply-to」の不一致に対処できません。このような状況では、メールデータ漏洩に対する多層防御を用いることが効果的です。
DMARC 準拠の電子メール:ステップバイステップのプロセス
DMARCに準拠し、配信チェックを通過しやすいメールを送信するには、以下の手順に従ってください:
1.SPFまたはDKIMレコードを作成する
PowerDMARCにサインアップして、あなたの DMARCアナライザーダッシュボードにアクセスします。ここでは、セットアップウィザードを使用して、ステップバイステップでレコードを作成することができます。または、PowerToolboxにアクセスして、無料のSPFとDKIMジェネレータツールを使用することもできます。
TXTレコードをコピーし、ドメインレジストラの助けを借りてDNSに公開してください。
2.DMARC DNSレコードを作成する
SPFまたはDKIMのセットアップが完了したら、ダッシュボードのセットアップウィザードを使用してDMARCレコードを作成します。簡単な3ステップです。管理したいドメインを入力し、レコードを作成し、DNSで公開するだけです。
3.DMARCポリシーの設定
DMARCのレコードを作成する際、DMARCコンプライアンスポリシーを選択することが必須となります。3つのポリシーモードから1つを選択できます。
- 不正な電子メールに対して何もしない場合は「none」を選択する
- 隔離 "を選択し、不良メールを隔離フォルダに溜める
- 認証されていないメールが配信されないようにするには、「拒否」を選択します。
サブドメインにも別のポリシーを有効にすることができます。サブドメインのポリシーは、すべてのサブドメインに対してルートドメインのポリシーを上書きすることに注意してください。
4.DMARCレコードを公開する
プロトコルを有効にするには、作成したレコードをDNSで公開する必要があります。あなたのDNSは、変更を伝搬して実装するのに時間がかかるかもしれません。
これで認証されていないメッセージはDMARCに準拠することになります!
DMARCコンプライアンスを活用してなりすましを防ぐ
A DMARCエンフォースメントp=rejectのポリシーは、なりすましを防ぐために取るべきものです。ポリシーの徹底はコンプライアンスの最終目標の一つであるべきです。低いポリシーでは、なりすまし攻撃に対する適切なドメイン保護ができません。
注意隔離ポリシーは、疑わしい電子メールをレビューのために隔離することで、部分的な保護を提供するだけです。まだリスクの余地が残っています。一方、"なし "は保護を提供しません。
受信者の取り扱いに関するポリシーは、集計およびフォレンジックレポートによって補完されるべきである。これらは、ドメイン所有者が送信メッセージを追跡できるようにするものである。
PowerDMARCで10日以内にDMARCコンプライアンスを達成
PowerDMARC は、DMARC ベースの認証ツールです。SPFとDKIMレコードを組み込み、お客様のドメインをDMARCに準拠させることで、電子メールのセキュリティを確保します。さらに、DMARCのモニタリング、レポート、ドメインセキュリティ機能など、サービスも充実しています。そのメリットをご紹介しましょう:
マルチプロトコル多言語コントロールパネル
PowerDMARC の SaaS ベースの電子メールセキュリティへの多層的アプローチには、DMARC アナライザーツールが含まれています。私たちは、DMARC の範囲を超えたいくつかのプロトコルを提供します。また、当社のプラットフォームは、包括性のために11の異なる言語バージョンをサポートしています。お客様のメールの安全性を高め、ドメイン名で送信されるすべてのメールが本物であることを確認します。
DMARCコンプライアンス監視
整理された包括的なダッシュボードでリアルタイムのDMARCコンプライアンス監視を可能にします。DMARCに準拠しているメールのパーセンテージをマークし、SPFとDKIMに準拠しているものを区別します。メールドメインに最大の脅威をもたらすIPアドレスのトップ5も強調表示されます。
簡素化されたDMARCコンプライアンス・レポート
PowerDMARCは、集計レポートと暗号化されたフォレンジックRUFレポートの受信を可能にします。検証に失敗したメール、どの段階で、なぜ失敗したかをより良く可視化することができます。集計レポートは、7つの異なる人間が読みやすく簡素化された表示形式にフィルタリングすることができます。各表示では、送信元、報告組織、IPアドレス、地理的位置などを個別に強調表示します!
AIとアラート
AIを活用した脅威インテリジェンスにより、ドメイン名の悪用者の活動地域やドメイン名の悪用履歴をマップ化し、視覚化することができます。また、お客様のアドレスに送信されるカスタムメールアラートにより、ドメイン名に対するあらゆるインシデントや攻撃を常に把握することができます。
エラーのないSPFホスティングサービス
SPFの問題でコンプライアンスを阻害されることはありません。 ホスティングSPFは、高度なSPFマクロの統合により、「permerror」を根絶することで、SPFレコードをDNSルックアップの上限である10回以下に抑えることができます。
今すぐ登録して、15日間の無料 DMARCトライアルそして、ロケットスピードでコンプライアンスを達成しましょう。
「PowerDMARC との素晴らしいパートナーシップのおかげで、クライアントに卓越したサービスを提供することができます。
スティーブ・スミス(MSSPパートナー - アドバンテージ)
DMARCコンプライアンスFAQ
無制限のサブドメインをサポートし、DMARCコンプライアンスを維持するには?
DMARCコンプライアンスを維持するために、無制限のサブドメインをサポートすることは困難です。以下をお勧めします:
- サブドメインにワイルドカードDMARCレコードエントリーを使用する
- 厳密なSPFとDKIMのアライメントを実施する
- DMARCレポートを定期的に監視する
- DMARC sp(サブドメイン)ポリシーの実装
- DMARCポリシーを徐々に実施する
- 最後に、PowerDMARCのようなメール認証一元管理サービスを利用する。
非準拠のメッセージは減っているか?
DMARCに準拠していないメッセージが配信されるかどうかは、DMARCポリシーによって異なります。DMARCを "none "に設定している場合、非準拠のメッセージは配信されます。しかし、"quarantine "と "reject "では、非準拠のメッセージはそれぞれ隔離フォルダに置かれるか、拒否されます。
GmailはDMARCに対応していますか?
GmailのDMARCレコードを有効にすることは可能です。Gmailは、送信メールのDMARC、SPF、DKIMの実装をサポートし、推奨しています。これにより、組織のメールセキュリティを向上させることができます。
アウトルックはDMARCを使用していますか?
Outlookは、SPFやDKIMなどの他の電子メール認証プロトコルと共に、DMARCを使用し、実装しています。DMARCは、Outlookのような電子メールプロバイダに、認証に失敗したメッセージの処理方法を指示します。
DMARCがない場合はどうなりますか?
DMARCがないと、あなたのドメインはなりすましやドメイン名偽装のリスクが高くなります。さらに、Gmailの受信トレイでは BIMIでGmailの受信トレイにビジュアルマークを追加することはできません。DMARCへの準拠は、Gmailの大量送信者に対するメール送信者の義務でもあります。したがって、コンプライアンス違反はメール配信の問題につながる可能性があります。
コンテンツ・レビューとファクト・チェックのプロセス
この記事はサイバーセキュリティの専門家によって書かれました。お客様がDMARCコンプライアンスを達成できるよう、私たちがリアルタイムで実施している実践的な戦略を概説しています。
- DMARCポリシーとは?なし、隔離、拒否- 2024年9月15日
- SPFエラー修正:SPFのToo Many DNS Lookups制限を克服する- 2024年4月26日
- 3ステップでDMARCレコードを公開する方法とは?- 2024年4月2日