インバウンドメールのDMARC

電子メールが顧客へのコンテンツ配信や見込み客とのコミュニケーションの主要な手段である場合、受信メールにDMARCを導入してメッセージの完全性を保護する必要性が生じます。

インバウンドメールは、アウトバウンドメールのように誰にでも配信されるものではありません。その代わり、インバウンドメールは、あなたが売っているものや提供しているものに最も興味を持っている可能性の高い特定の人に向けられます。また、例えば従業員など、ビジネスに直接関係する人たちにも向けられます。

そのため、メールの衛生状態が良くないと、インバウンドメールが多くの失敗アカウントにつながる可能性があります。

この記事では、サイバー攻撃者にビジネスを奪われる可能性を減らすために、受信メールにDMARCを設定することの重要性と、DMARC受信処理の完全な導入計画について強調しています。

インバウンドメールのDMARC

受信メールにDMARCを設定すると、メールサービスプロバイダ(ESP)が受信メッセージを識別し、現在のドメインまたはサブドメインのIPアドレスと一致するFromアドレスを含むメッセージのみを受信トレイに配信するようにフィルタリングできるようになります。

インバウンドメッセージは、ドメインの権威あるサーバーに送信されます。これは、ドメインの代わりにメールを送信する許可を得た正当なサーバーのことです。

そのため、受信メールにDMARCを設定する場合、ドメインのDNSレコードに「reject」というポリシーを追加することができる。このポリシーは、メールサーバーに対して、このレコードを介して設定したポリシーに適合しないメッセージを配信しないように指示するものである。この結果、メッセージが有効なDKIM署名を持っていない場合、または認可された電子メールアドレスから来ていない場合、そのメッセージはメールサーバーによって自動的に拒否され、したがって配信されないことになる。

インバウンドメール処理にDMARCを導入する。導入計画

インバウンドプロセスは、メールマーケティングのプロセスにおいて重要な役割を担っています。この処理により、企業はメールがスパムであるかどうかを判断し、そのメールに対して抑制や再分類などのアクションを取ることができます。

受信処理にDMARCを導入することで、ダイレクトメール以外からの不正なメールの受信から企業を守ることができます。

以上を踏まえて、インバウンドメールにDMARCを導入するための戦略をご紹介します。

ステップ1 - DMARCの結果を確認する

DMARCの結果を確認することで、DMARCの受信メール処理を導入する際の注意点を把握することができます。結果を確認することで、「スパム」と判定されたメールの数、DKIMやSPFのチェックに失敗したメールの数を把握することができます。

これにより、メールクライアントがどのようにDMARCチェックを実行しているかについての有益な情報が得られ、それに応じて導入計画を調整することができます。

無料のDMARCレコード検索ツールを使って、結果を確認することができます。

ステップ2:XMLベースの集計レポートと個別フォレンジックレポートの作成

次に、XMLベースのAggregateレポートとIndividual Failure/Forensicレポートの両方を作成する必要があります。これにより、偽陽性や偽陰性がないことを確信するのに十分なデータが得られます。

XMLベースのアグリゲート DMARCレポートは、認証失敗、ポリシー違反、ヘッダーフィールド値、不明といったタイプ別のDMARCエラーの内訳を提供します。

Individual Forensicのレポートには、誰かが対象ドメイン名をフィッシング詐欺に使用したり、対象ドメインのサーバーを騙してアクセスを許可すべき正当なユーザーであると思わせてドメイン名を再利用しようとした際に発生したDMARCエラーのリストが記載されています。

ステップ3 - 作成されたレポートの分析

次に、データを見直して、独自ドメインのメール送信の実態を分析します。自社ドメインを使ってユーザーにメールを送信しているサービスやパートナーを特定します。

例えば、送信者のドメインを検索し、そのドメインの正規の送信者(DKIM署名付き)であるかどうかを確認することができます。また、SPFレコードやDKIM(DomainKeys Identified Mail)レコードを検証のために使用することもできます。

次に、DKIMの署名を破っている正当なメール送信元を特定します。これは、サードパーティのSPF/DKIMプロバイダ、またはあなたのドメインに代わってメールを送信する他のドメインからかもしれません。

を使えば、DMARCデータを簡単に分析することができます。 DMARCレポートアナライザー.この単一のインターフェースは、迅速な検出とトラブルシューティングのために、データを整理され、人間が読める形式で表示します。

ステップ4:必要な場合は例外を設定する

上記で作成されたレポートの情報を使って、お客様のドメインを使用している正当なメールソースを特定し、例外を設けることができます。これは、メールフロー管理システムで独自のポリシーを作成し、それらの電子メールがDMARC処理をバイパスできるようにすることで実現できます。

例外ルール1:お客様のドメインを使用して外部ユーザー(お客様の組織の外部)にメールを送信するメールソースがある場合、受信メールに対するDMARCのポリシーに該当しないことになります。このような場合、このメール送信元をDMARCに準拠させるよう対処することをお勧めします。

例外ルール2:お客様のドメインを使用しているが、お客様のビジネスネットワーク内に限定されたユーザーとしか通信していないメールソースがある場合、受信処理用のDMARCのポリシーにホワイトリストとして登録します。

ステップ5 - 例外に対応するインバウンドプロセスを設定する

ここまでで、メール送信元のDMARCで例外を作成する作業が完了しました。次は、DMARCの結果に対応する受信処理を設定する番です。また、スパムのドメインではなく、有効なドメインからのみメッセージが送信されていることを確認するために、追加のフィルタを作成することもできます。

メールプロバイダーは、DMARCの結果を利用した受信処理の設定方法について、情報を提供してくれるかもしれません。そうでない場合は、プロバイダーに直接お問い合わせください。

インバウンドメールにDMARCを設定する際の例外処理について

 

例外アプローチ メソドロジー 長所 短所
ブランケット DMARCを設定したメールサーバーは、受信メールを拒否するだけでなく、再試行をブロックすることもできます。 不要なメールや不正なメールをブロックし、フィッシング攻撃、マルウェア、詐欺からブランドを保護します。 組織にとって重要な電子メールの正当な送信元をブロックしてしまうという最も高いリスクを伴います。
段階的 ニュースレターや重要文書など、組織にとって重要なメールがブロックされるリスクを排除するため、あるいは特定のドメインの保護を加速するために、段階的に導入されるものです。 重要な電子メールのトラフィックをブロックするリスクを回避しながら、アプローチによって提供される完全な保護機能を利用することができます。 時間がかかる工程
人中心 組織にとって最もリスクの高い従業員宛の電子メールにDMARCを適用します。このアプローチにより、組織の役員、従業員、顧客に送信される可能性のある不正なメールに対処します。 最高レベルの保護機能を提供 リスクの高い従業員を特定するための事前努力が必要であり、実施範囲も会社の電子メールインフラにアクセスできる従業員のみに限定されます。

PowerDMARCのインバウンドDMARC可視化サービスを利用する

インバウンドメールは、企業にとって大きな意味を持ちます。インバウンドメールは、成功と失敗、顧客獲得と解約の間のギャップを埋めることができます。しかし、メールセキュリティの仕組みがないインバウンドの処理は、サイバー攻撃やスピアフィッシングの脅威に対して脆弱なままになってしまいます。

そのため、PowerDMARCでは、無料のDMARCアナライザーを無料で提供しています。弊社のDMARCサービスは、お客様のインバウンドメールをDMARC準拠のメールサーバー経由で送信するDMARCポリシーを使用することで、役員なりすましやスピアフィッシングのリスクを軽減するように設計されています。

DMARCソフトウェアソリューションを導入することで、メールマーケティングキャンペーンのエンゲージメント率を高め、配信停止やバウンスを減らし、メールのパフォーマンスを全体的に向上させることができます。

DMARC無料トライアルに登録し、お客様のビジネスにおけるインバウンドメールのDMARC戦略の展開をご確認ください。