DMARCの設定は、メール受信者が、スプーフィングやオリジナルドメインになりすました可能性のあるメッセージを検知し、対処するための方法です。ドメイン所有者は、ドメインのDNS設定にDMARCレコードを設定し、そのレコードを使用して、メールプロバイダに自分のドメインからのメールをどのように処理するかを知らせることができます。

この記事では、ドメイン保護のためのDMARC設定に関する詳細なステップバイステップガイドをカバーしています。最終的な目標は、フィッシングからドメインの評判を保護することです。

主なポイント

DMARCは、ドメイン所有者が受信サーバーでメールをどのように扱うべきかのポリシーを公開できるようにすることで、メールのなりすましを防ぐのに役立つ。
DMARCポリシーは、認証チェックに失敗した電子メールを拒否、隔離、または何もしないように設定できる。
DMARCを実装するには、DNS設定にTXTレコードを作成し、電子メールの処理方法を指定する必要があります。
オンラインで入手可能なツールを使えば、DMARCの設定を簡単に検証し、適切な設定を確認することができます。
DMARC自動化ソリューションは、設定プロセスを簡素化し、メールシステムの高いコンプライアンスレベルを維持するのに役立ちます。

DMARC：進化する電子メール認証プロトコル

DMARCDomain-based Message Authentication, Reporting, and Conformance）の略で、電子メールのなりすましを防止するための規格です。

メール送信者は、ポリシーの公開、認証チェックに失敗したメッセージのレポート要求、さらには認証チェックに失敗したメッセージに対するアクションを実行することができ、メールドメインのメッセージポリシーの施行を支援することができます。

DMARCは、組織のドメインネームレコード（DNS）に、そのドメインから送信された電子メールをどのように処理するかを受信サーバーに伝えるポリシーを追加するものである。A DMARCポリシーは、"拒否"、"隔離"、"なし "のいずれかに設定することができます。

拒否する。認証チェックに合格せず、送信者によって承認されていない場合、電子メールは全面的に拒否されます。

検疫。 メールは、認証チェックに合格し、送信者によって承認されるまで、隔離された状態で保管されます。

なし。受信サーバーは、認証チェックに失敗したメッセージに対して何もしない。

PowerDMARCでセキュリティを簡素化！

15日間のトライアルデモを予約する

DMARC ドメイン保護のための設定。手動による実装

ステップ1：DMARCレコードを作成する

DMARCレコードは、DNSゾーンファイルに追加されるTXTレコードです。TXTレコードであるため、データの形式は非常にシンプルです。DMARCレコードは、次のようなものです。

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected].

使用方法私たちのフリー DMARCレコードジェネレーターを使用してDMARCレコードを作成してください。

ステップ2： DNSにDNS TXTレコードを作成する

次に、DMARCを有効にするDNS TXTレコードを作成する必要があります。これを行うには、ドメインレジストラのWebサイトにログインし、以下の手順を実行する必要があります。

ドメインレジストラのウェブサイトのDNSセクションに移動します。
新しいTXTレコードを作成します。
ホスト値]ボックスに「_dmarc」と入力します。
TXT Valueボックスに、ステップ#1で作成したDMARCレコードを入力します。
記録を保存する。

ステップ3： DMARCセットアップの検証

ドメインにDMARCを設定した後、オンラインのDMARC Lookup Toolを使用して設定を確認することができます。このツールは、あなたのドメインのDMARCレコードに関するすべての情報と、それが正しく実装されているかどうかを表示します。

DMARCレコードが伝搬されるのを待つ

ドメイン保護のためのDMARC設定後、お待ちいただくことになります。

ドメインプロテクションが伝搬するまでの時間は、ドメイン名が登録されているDNSサーバーに依存します。

この処理には最大48時間かかることがあります。
しかし、もしあなたがクラウドフレアをDNSプロバイダーとして使用している場合は、数分で完了します。

ドメイン保護のためのDMARCの設定が完了したら、今度は設定が正しく機能しているかどうかを確認しましょう。

まず、弊社が独自に開発した DMARCチェッカーにアクセスし、お客様のドメイン名を入力してください。
すべてが期待通りに動作している場合、緑色のバーのステータスが表示されます。

そして、これで完了です。これで、ドメイン保護のためのDMARCの設定は完了です。

PowerDMARCによるDMARC設定の自動化

PowerDMARCは、DMARC 設定プロセスを自動化する画期的な方法を開発しました。当社独自のアルゴリズムにより、受信者のメールインフラを正確に分析し、SPFやDKIMの実装に潜在する問題を特定し、お客様に代わってあらゆる問題を解決するカスタムDMARCレコードのセットを生成することが可能です。これには、プライベートメールとパブリックメールの両方、およびサブドメインに対するDMARCの設定も含まれます。

弊社サービスにご登録いただくと、弊社チームがお客様のドメインにDMARCを設定するためのすべてのステップを行います。

SPFレコードの作成
DKIM署名の設定
ドメインのDMARCレコードを作成する
リーチエンフォースメントを支援する
お客様のEメールにおける100%DMARCコンプライアンスを達成するためのサポート
のような複雑な認証エラーのトラブルシューティング。DMARC レコードが見つかりません。"

お客様は、ご希望のドメインとメールアドレスをお伝えいただくだけです。あとは私たちにお任せください。さらに、スパム報告用のメールを自動的に監視し、それをお客様に送り返すので、ビジネスの状況を把握することができます。

メールアカウントをコンプライアンスに準拠させ、ドメインのなりすましを防止します。無料トライアルはこちら DMARCトライアルをご利用ください。

DMARCを最適に設定するために知っておくべきこと

1.DMARCは、この種の攻撃に対する直接的な防御策を提供するものではなく、むしろ、お客様がこれらの攻撃を阻止しようとしているかどうかをメールプロバイダーが確認するのを助けるものであることに留意することが重要です。DMARCは、あなたのドメインのDNSレコードにデジタル署名を作成し、受信メールサーバーに、あなたのドメインからの受信メールをどのように処理すべきかを伝えることで機能します。

2.DMARCを正しく設定した場合、誰かがあなたのドメインから偽装メールを送信しようとすると、受信サーバーは署名が一致しないため拒否します。

3.DMARCを設定するには、まずドメインのDNS設定にTXTレコードを作成し、認証チェックに失敗したメッセージのレポートを送信する受信者のメールアドレスを指すように設定する必要があります。

これができたら、失敗したメッセージをどのように処理するかを受信者に伝える指示をレコードに追加することができます。

たとえば、無効なSPFレコードやDKIMシグネチャを持つドメインからのメールをすべて迷惑メールフォルダに直接送信したい場合、そのような指示をDMARCレコードに含めることになります。

4.DMARCが正しく機能するためには、2つのプロトコルのいずれかを設定する必要があります：SPFとDKIMです。

SPF（Sender Policy Framework）は、受信サーバーに、どのドメインから来たメールであることを期待すればよいかを伝えるものです。
DKIM（DomainKeys Identified Mail）とは、送信者の真偽を確認するために電子署名を行う方法です。

5.いくつかのオンラインツールでDMARCレコードを確認することができます。ドメイン名を追加し、"Lookup "をクリックすることで、DMARC設定を確認することができます。

なりすましメールに対抗しよう

DMARCは自社でセットアップするのは簡単ですが、規模が大きくなったり、DKIM署名のような高度なセキュリティ機能が必要になると難しくなります。DMARCの自動セットアップソリューションをお探しなら、当社にお任せください。弊社では、DMARCとDKIMサービスのセットアップを自動化するソリューションを提供しており、お客様は、自社ブランドがサイバー犯罪者に攻撃されているかどうかを心配する代わりに、ビジネスの運営に集中することができます。

当社の自動DMARCソリューションにより、組織や企業は次のことが可能になります：