DMARC導入フェーズ:何を期待し、どのように準備するか

ブログ,DMARC

5つのステップでDMARCの導入をマスター。SPF/DKIMの設定、レポートの分析、ポリシーの段階的な適用を学びます。

byアホナ・ルドラ

読書時間 6
DMARC導入フェーズ:何を期待し、どのように準備するか
目次-

組織のメールセキュリティを強化したい場合 メールセキュリティDMARCを導入する必要があります。

Domain-based Message Authentication, Reporting, and Conformance (DMARC)は、電子メールベースの攻撃からドメイン名を保護するために設計された電子メール認証プロトコルです。DMARCは、SPFおよび/またはDKIMの助けを借りて電子メールソースを検証し、不正な電子メールの配信を防止するのに役立ちます。

主なポイント

  1. DMARCを導入する前に、ドメインに対してSPFまたはDKIMが適切に設定されていることを確認してください。
  2. DMARCレポート専用のメールボックスを設定することで、メール認証データを一元管理できます。
  3. 導入時の競合を避けるため、既存のDMARCレコードをチェックする。
  4. DMARCポリシーによって徐々に移行することで、セキュリティを強化しながら、メール配信性を維持することができます。
  5. 認証成功率の継続的なモニタリングは、効果的なEメールセキュリティとレピュテーション管理に不可欠です。


企業は自社のドメインにDMARCを適切に導入する方法を知る必要がある。 DMARCの設定を設定することは、電子メール認証の初心者にとっては、時間と専門知識が必要な作業です。そこで、DMARCの導入プロセスを5つのフェーズに分け、成功に導く方法をご紹介します!さあ、始めましょう。

DMARC導入の準備とは?

DMARCを導入する前に準備しておくことが必要です。ここでは、DMARCの導入を開始する前に必要なことの概要を説明します。

ドメインのSPFとDKIMを設定する

DMARC の前に、あなたのドメインは Sender Policy Framework (SPF)またはDomainKeys Identified Mail (DKIM)が必要です。メールがDMARCチェックに到達する前に、SPFまたはDKIMで認証されなければなりません。SPFまたはDKIMを設定せずにDMARCを展開すると、DMARCポリシーが無効になります。

検証するSPFレコードやDKIMレコードがないため、あなたのドメインから送信されたメールはすべてDMARCチェックに失敗する可能性が高くなります。DMARCのポリシー(なし、隔離、拒否)によっては、正当なメールがスパムとしてマークされたり、隔離されたり、あるいは受信メールサーバーによって拒否される可能性があります。さらに、SPFやDKIMがなければ、DMARCを導入してもなりすましメールを防ぐことはできません。なぜなら、悪意のある行為者があなたのドメインから来たように見えるメールを送信するのを阻止する認証メカニズムがないからです。

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

レポート受信専用メールボックスの作成

DMARCレポートを受信するメールボックスを別に設定してください。 DMARCレポート.独立したメールボックスは、すべてのDMARCレポートを1つの場所に保管するのに役立ちます。こうすることで、DMARCレポートを簡単に管理し、一箇所ですべてのDMARCレポートを見つけることができます。

PowerDMARCのお客様には、このステップは必要ありません。弊社ではクラウドベースの DMARCレポートアナライザーダッシュボード上で直接DMARCレポートを管理・監視することができます。これにより、受信トレイの乱雑さを防ぐだけでなく、DMARCデータをXMLから人間が読める情報に簡素化することができます。

ドメイン・ホストからログイン情報を取得する

ドメインのホスティングを管理していない場合は、DNS管理コンソールにアクセスし、DNS設定を確認する必要があります。この手順で問題が発生した場合は、ホスティングプロバイダにお問い合わせください。 

DMARCレコードがすでに存在するかどうかを確認する

通常、メールサービスプロバイダーやドメインホストは、デフォルトではDMARCを設定していません。しかし、DMARCルックアップツールを使用して、DNSにDMARCDNS TXTレコードが設定されているかどうかを確認することをお勧めします。ドメインにDMARCが導入されている場合、同じドメインに複数のレコードを設定することは控えてください。代わりに、必要に応じて既存のレコードを編集してください。 

サードパーティのメールベンダーが適切に認証されていることを確認する

サードパーティのメールベンダーを通して送信されたメールのほとんどが、SPFやDKIMのチェックを通過していないことに驚かれるかもしれません。これは、ベンダーの連携が取れていないためです。ベンダーによっては、クライアントのセキュリティ設定を自動化し、SPFやDKIMの手動設定を不要にしている場合もありますが、すべてのベンダーがそうとは限りません!そのため、メールベンダーのSPFまたはDKIM(できれば両方)を確実に設定する必要があります。 

以下は、いくつかの主要なメールサービスプロバイダのSPFとDKIMを設定するためのガイドです: 

  1. Mailchimp SPFとDKIMの設定
  2. Cloudflare SPFとDKIMの設定 
  3. Sendgrid SPFとDKIMの設定 
  4. ゴダディのSPFとDKIMの設定 

5つのフェーズでDMARCを導入する

これでDMARCを導入する準備が整いました。ここでは、DMARC導入の最も重要な5つの段階について詳しく説明します:

 

1.DMARCポリシーを決める

DMARC導入の最初のステップは、ポリシーモードの選択です。DMARCポリシーは、あなたのドメインから送信されたメールに対してDMARCが失敗した場合に、メール受信者が取るべきアクションを指定します。簡単に説明しましょう: 

なし 

p=none」ポリシーはノーアクションポリシーである。メールボックス・プロバイダは、メッセージがDMARCに失敗しても、通常通りメールを受信者に転送します。理想的には、「p=none」が最初に導入すべきポリシーです。ポリシーをnoneに設定しても、ドメイン所有者はDMARCレポートを監視することができます。

隔離

このポリシーは、認証されていないメールは受信者の隔離フォルダに送られることを意味します。これにより、受信者は疑わしいメールを正当なものとして受け入れる前に確認することができます。

拒否

これがDMARC導入の最終目標であるべきです。つまり、DMARCで認証されていないメッセージは全く配信されません。これらのメールは拒否され、バウンスメッセージが送信者に送り返されます。

2.TXTレコードの公開/更新

DMARCポリシーを決定したら、DMARCレコードを作成し、公開する必要があります。これは最も重要なDMARC導入フェーズです。 

  • 最初のステップは、DMARC TXTレコードを作成することです。このステップでは、DMARCレコード生成ツールを使用できます。ツールを開いたら、DMARCポリシーを選択します:

DMARC集計レポートを受信するための専用メールボックスのメールアドレスを定義します:

クリックしますDMARCレコードの作成「をクリックしてTXTレコードを作成します。このレコードをコピーします:

  • DNS管理コンソールでDNS設定にアクセスします。
  • ドメインのDNSに新しいTXTレコードを追加します。 

レコードタイプ:TXT

ホスト:dmarc

レコード値を貼り付ける

  • 変更を保存します。

PowerDMARCのお客様には、セットアップウィザードを使用することで、簡単に導入することができます。プロトコルを正しくデプロイするのに数分しかかかりません。

3.レポートの分析とレビュー

DMARCレコードを設定すると、メールボックスにレポートが届きます。DMARCレポートは、SPFまたはDKIM認証チェックに合格または不合格となった電子メールに関する包括的なデータを提供します。

生成されたレポートは生の XML (Extensible Markup Language) の形式であり、読むのが困難です。PowerDMARC のDMARC アナライザー・ツールを使用することで、より理解しやすくすることができます。 

DMARCレポートのデータは、以下のように使用する必要があります: 

  • 送信元を監視する 
  • メール配信とトラフィックのモニタリング 
  • SPF、DKIM、DMARCの障害を検出し、その原因を調査する。

4.強制的な政策への段階的移行

DMARCを効果的に展開するためには、DMARCポリシーを徐々に変更する必要があります。そうすれば、DMARCレポートの収集と分析に時間を使うことができます。

p=none "から開始すると、すべての電子メール・メッセージが正常に配信されます。ただし、メール詐欺からの保護にはなりません。p=隔離」ポリシーを導入する前に、数週間レポートを確認することができます。最後に、認証されていないメッセージを拒否し始める自信がついたら、ポリシーを "p=reject "に設定することができます。拒否」のような強制的なポリシーでメール配信の問題に直面しないようにするには、DMARCを徐々に展開することが重要であることに注意してください。 

5.認証成功率を継続的に監視する

グーグルとヤフーの新しいメール・ポリシー認証の成功率を監視する必要があります。メール認証プロトコルを適切に導入しなければ、メール配信やドメインレピュテーションに打撃を与える可能性があります!

PowerDMARC のような信頼できるマネージドDMARC サービスプロバイダを利用することが重要です。上記のDMARC導入フェーズをすべて完了した企業は、メールマーケティングキャンペーンを通じて高いROIを生み出し、データ漏洩を防ぎ、顧客の信頼を維持する傾向があります。 

PowerDMARCがMSPとユーザーのDMARC導入を簡素化する方法

効果的なDMARCの導入は、サイバー攻撃からメールドメインを保護するために必要です。段階を正しく踏むことで、一連の巧妙なメールベースの脅威に対抗できるよう、ドメインを徐々に、しかし効果的にセットアップすることができます!最初は複雑で時間のかかる作業に見えるかもしれませんが、5ステップのガイドと推奨自動化ツールにより、管理しやすくなっています。  

PowerDMARCを始めるには デモを予約するデモをご予約ください!

最新記事 by Ahona Rudra(全て見る)
GmailとGoogle WorkspaceのSPFレコードの設定gmailのspfレコード電子メール配信とセキュリティにおけるデジタルアドプションの役割メール配信とセキュリティにおけるデジタル化の役割