DMARCの設定は、メール受信者が、スプーフィングやオリジナルドメインになりすました可能性のあるメッセージを検知し、対処するための方法です。ドメイン所有者は、ドメインのDNS設定にDMARCレコードを設定し、そのレコードを使用して、メールプロバイダに自分のドメインからのメールをどのように処理するかを知らせることができます。
この記事では、ドメイン保護のためのDMARC設定に関する詳細なステップバイステップガイドをカバーしています。最終的な目標は、フィッシングからドメインの評判を保護することです。
DMARC:進化する電子メール認証プロトコル
DMARCDomain-based Message Authentication, Reporting, and Conformance)の略で、電子メールのなりすましを防止するための規格です。
メール送信者は、ポリシーの公開、認証チェックに失敗したメッセージのレポート要求、さらには認証チェックに失敗したメッセージに対するアクションを実行することができ、メールドメインのメッセージポリシーの施行を支援することができます。
DMARCは、組織のドメインネームレコード(DNS)に、そのドメインから送信された電子メールをどのように処理するかを受信サーバーに伝えるポリシーを追加するものである。A DMARCポリシーは、"拒否"、"隔離"、"なし "のいずれかに設定することができます。
拒否する。認証チェックに合格せず、送信者によって承認されていない場合、電子メールは全面的に拒否されます。
検疫。 メールは、認証チェックに合格し、送信者によって承認されるまで、隔離された状態で保管されます。
なし。受信サーバーは、認証チェックに失敗したメッセージに対して何もしない。
DMARC ドメイン保護のための設定。手動による実装
ステップ1:DMARCレコードを作成する
DMARCレコードは、DNSゾーンファイルに追加されるTXTレコードです。TXTレコードであるため、データの形式は非常にシンプルです。DMARCレコードは、次のようなものです。
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected].
使用方法私たちのフリー DMARCレコードジェネレーターを使用してDMARCレコードを作成してください。
ステップ2. DNSにTXTレコードを作成する
次に、DMARCを有効にするDNS TXTレコードを作成する必要があります。これを行うには、ドメインレジストラのWebサイトにログインし、以下の手順を実行する必要があります。
- ドメインレジストラのウェブサイトのDNSセクションに移動します。
- 新しいTXTレコードを作成します。
- ホスト値]ボックスに「_dmarc」と入力します。
- TXT Valueボックスに、ステップ#1で作成したDMARCレコードを入力します。
- 記録を保存する。
ステップ3: DMARCセットアップの検証
ドメインにDMARCを設定した後、オンラインのDMARC Lookup Toolを使用して設定を確認することができます。このツールは、あなたのドメインのDMARCレコードに関するすべての情報と、それが正しく実装されているかどうかを表示します。
DMARCレコードが伝搬されるのを待つ
ドメイン保護のためのDMARC設定後、お待ちいただくことになります。
ドメインプロテクションが伝搬するまでの時間は、ドメイン名が登録されているDNSサーバーに依存します。
- この処理には最大48時間かかることがあります。
- しかし、もしあなたが クラウドフレアをDNSプロバイダーとして使用している場合は、数分で完了します。
ドメイン保護のためのDMARCの設定が完了したら、今度は設定が正しく機能しているかどうかを確認しましょう。
- まず、弊社が独自に開発した DMARCチェッカーにアクセスし、お客様のドメイン名を入力してください。
- すべてが期待通りに動作している場合、緑色のバーのステータスが表示されます。
そして、これで完了です。これで、ドメイン保護のためのDMARCの設定は完了です。
PowerDMARCによるDMARC設定の自動化
PowerDMARCは、DMARC 設定プロセスを自動化する画期的な方法を開発しました。当社独自のアルゴリズムにより、受信者のメールインフラを正確に分析し、SPFやDKIMの実装に潜在する問題を特定し、お客様に代わってあらゆる問題を解決するカスタムDMARCレコードのセットを生成することが可能です。これには、プライベートメールとパブリックメールの両方、およびサブドメインに対するDMARCの設定も含まれます。
弊社サービスにご登録いただくと、弊社チームがお客様のドメインにDMARCを設定するためのすべてのステップを行います。
- SPFレコードの作成
- DKIM署名の設定
- ドメインのDMARCレコードを作成する
- リーチエンフォースメントを支援する
- DMARC100%準拠のメール配信を支援します。
- のような複雑な認証エラーのトラブルシューティング。DMARC レコードが見つかりません。"
お客様は、ご希望のドメインとメールアドレスをお伝えいただくだけです。あとは私たちにお任せください。さらに、スパム報告用のメールを自動的に監視し、それをお客様に送り返すので、ビジネスの状況を把握することができます。
メールアカウントをコンプライアンスに準拠させ、ドメインのなりすましを防止します。無料トライアルはこちら DMARCトライアルをご利用ください。
DMARCを最適に設定するために知っておくべきこと
1.DMARCは、この種の攻撃に対する直接的な防御策を提供するものではなく、むしろ、お客様がこれらの攻撃を阻止しようとしているかどうかをメールプロバイダーが確認するのを助けるものであることに留意することが重要です。DMARCは、あなたのドメインのDNSレコードにデジタル署名を作成し、受信メールサーバーに、あなたのドメインからの受信メールをどのように処理すべきかを伝えることで機能します。
2.DMARCを正しく設定した場合、誰かがあなたのドメインから偽装メールを送信しようとすると、受信サーバーは署名が一致しないため拒否します。
3.DMARCを設定するには、まずドメインのDNS設定にTXTレコードを作成し、認証チェックに失敗したメッセージのレポートを送信する受信者のメールアドレスを指すように設定する必要があります。
これができたら、失敗したメッセージをどのように処理するかを受信者に伝える指示をレコードに追加することができます。
例えば、SPFレコードやDKIM署名が無効なドメインからのメールをすべて迷惑メールフォルダに直接送るようにしたい場合、その指示はDMARCレコードに含まれることになります。
4.DMARCを正しく動作させるためには、2つのプロトコルのうちどちらかを設定する必要があります。SPFとDKIMの2つのプロトコルを設定する必要があります。
- SPF(Sender Policy Framework)は、受信サーバーに、どのドメインから来たメールであることを期待すればよいかを伝えるものです。
- DKIM(DomainKeys Identified Mail)とは、送信者の真偽を確認するために電子署名を行う方法です。
5.いくつかのオンラインツールでは、ドメイン名を追加して "Lookup" をクリックすると、DMARC 設定を確認することができる DMARC レコードをチェックすることができます。
なりすましメールに対抗しよう
DMARCは自社で簡単に設定できますが、規模が大きくなったり、DKIM署名のような高度なセキュリティ機能が必要になると、より難しくなります。DMARCの自動設定ソリューションをお探しでしたら、弊社にお任せください。弊社では、DMARCとDKIMサービスを設定するための自動化ソリューションを提供しており、お客様は、自社ブランドがサイバー犯罪者に攻撃されているかどうかを心配することなく、ビジネスの運営に集中することができます。
当社の自動DMARCソリューションにより、組織や企業は次のことが可能になります:
- フィッシング攻撃、スパム、なりすましなどの悪意ある行為から自社ドメインを保護する。
- 第三者による不正なドメイン利用を防ぐことができる
- ドメイン名を使った認証付きメールの送信
メールメッセージの送信者と受信者の間の信頼性を高めることで、配信率を向上させることができます。今すぐPowerDMARCの無料トライアルを利用して、DMARCの設定とその効果を実感してください。
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日
- PowerDMARCとZendata、ドメイン・セキュリティ強化のためのパートナーシップを締結- 2024年4月25日
- PowerDMARC、中東における電子メールセキュリティの実践を推進するためCNSと提携- 2024年4月24日