インバウンドメールのDMARC

電子メールが顧客へのコンテンツ配信や見込み客とのコミュニケーションの主要な手段である場合、インバウンドメールにDMARCを導入してメッセージの完全性を保護する必要性が生じます。

インバウンドメールは、アウトバウンドメールのように誰にでも配信されるものではありません。その代わり、インバウンドメールは、あなたが売っているものや提供しているものに最も興味を持っている可能性の高い特定の人に向けられます。また、例えば従業員など、ビジネスに直接関係する人たちにも向けられます。

そのため、メールの衛生状態が良くないと、インバウンドメールが多くの失敗アカウントにつながる可能性があります。

この記事では、インバウンドメールにDMARCを設定することの重要性と、DMARCインバウンド処理の完全な実装計画を強調し、サイバー攻撃者にビジネスをダウンさせられる可能性を減らします。

インバウンドメールのDMARC

受信メールにDMARCを設定すると、メールサービスプロバイダ（ESP）が受信メッセージを識別し、現在のドメインまたはサブドメインのIPアドレスと一致するFromアドレスを含むメッセージのみを受信トレイに配信するようにフィルタリングできるようになります。

インバウンドメッセージは、ドメインの権威あるサーバーに送信されます。これは、ドメインの代わりにメールを送信する許可を得た正当なサーバーのことです。

したがって、インバウンドメールにDMARCを設定する場合、ドメインのDNSレコードに「reject」というポリシーを追加することができる。このポリシーは、このレコードを介して設定したポリシーに適合しないメッセージを配信しないよう、メールサーバーに指示する。この結果、メッセージが有効なDKIM署名を持っていなかったり、認可されたメールアドレスから来ていなかったりすると、そのメッセージはメールサーバーによって自動的に拒否され、配信されなくなる。

PowerDMARCでDMARCを簡素化！

インバウンドメール処理にDMARCを導入する。導入計画

インバウンドプロセスは、メールマーケティングのプロセスにおいて重要な役割を担っています。この処理により、企業はメールがスパムであるかどうかを判断し、そのメールに対して抑制や再分類などのアクションを取ることができます。

受信処理にDMARCを導入することで、ダイレクトメール以外からの不正なメールの受信から企業を守ることができます。

以上を踏まえて、インバウンドメールにDMARCを導入するための戦略をご紹介します。

ステップ1 - DMARCの結果を確認する

DMARCの結果をチェックすることで、DMARCインバウンドメール処理を実装する際に期待されることを理解することができます。結果を確認することで、「スパム」と判定されたメールの数や、DKIMやSPFのチェックに失敗したメールの数を把握することができます。

これにより、メールクライアントがどのようにDMARCチェックを実行しているかについての有益な情報が得られ、それに応じて導入計画を調整することができます。

無料のDMARCレコード検索ツールを使って、結果を確認することができます。

ステップ2：XMLベースの集計レポートと個別フォレンジックレポートの作成

次に、XMLベースのAggregateレポートとIndividual Failure/Forensicレポートの両方を作成する必要があります。これにより、偽陽性や偽陰性がないことを確信するのに十分なデータが得られます。

XMLベースのアグリゲート DMARCレポートは、認証失敗、ポリシー違反、ヘッダーフィールド値、不明といったタイプ別のDMARCエラーの内訳を提供します。

Individual Forensicのレポートには、誰かが対象ドメイン名をフィッシング詐欺に使用したり、対象ドメインのサーバーを騙してアクセスを許可すべき正当なユーザーであると思わせてドメイン名を再利用しようとした際に発生したDMARCエラーのリストが記載されています。

ステップ3 - 作成されたレポートの分析

次に、データを見直して、独自ドメインのメール送信の実態を分析します。自社ドメインを使ってユーザーにメールを送信しているサービスやパートナーを特定します。

例えば、送信者のドメインを検索し、そのドメインの正規の送信者（DKIM署名付き）であるかどうかを確認することができます。また、SPFレコードやDKIM（DomainKeys Identified Mail）レコードを検証のために使用することもできます。

次に、DKIMの署名を破っている正当なメール送信元を特定します。これは、サードパーティのSPF/DKIMプロバイダ、またはあなたのドメインに代わってメールを送信する他のドメインからかもしれません。

を使えば、DMARCデータを簡単に分析することができます。 DMARCレポートアナライザー.この単一のインターフェースは、迅速な検出とトラブルシューティングのために、データを整理され、人間が読める形式で表示します。

ステップ4：必要な場合は例外を設定する

上記で作成されたレポートの情報を使って、お客様のドメインを使用している正当なメールソースを特定し、例外を設けることができます。これは、メールフロー管理システムで独自のポリシーを作成し、それらの電子メールがDMARC処理をバイパスできるようにすることで実現できます。

例外ルール1:お客様のドメインを使用して外部ユーザー（お客様の組織の外部）にメールを送信するメールソースがある場合、受信メールに対するDMARCのポリシーに該当しないことになります。このような場合、このメール送信元をDMARCに準拠させるよう対処することをお勧めします。

例外ルール2:お客様のドメインを使用しているが、お客様のビジネスネットワーク内に限定されたユーザーとしか通信していないメールソースがある場合、受信処理用のDMARCのポリシーにホワイトリストとして登録します。

ステップ5 - 例外に対応するインバウンドプロセスを設定する

ここまでで、メール送信元のDMARCで例外を作成する作業が完了しました。次は、DMARCの結果に対応する受信処理を設定する番です。また、スパムのドメインではなく、有効なドメインからのみメッセージが送信されていることを確認するために、追加のフィルタを作成することもできます。

メールプロバイダーは、DMARCの結果を利用した受信処理の設定方法について、情報を提供してくれるかもしれません。そうでない場合は、プロバイダーに直接お問い合わせください。

インバウンドメールにDMARCを設定する際の例外処理について

PowerDMARCのインバウンドDMARC可視化サービスを利用する

インバウンドメールは企業にとって大きな意味を持つ。成功と失敗、顧客獲得と解約のギャップを埋めることができます。しかし、メールセキュリティの仕組みがないままインバウンドの処理を行うと、サイバー攻撃やスピアフィッシングの被害を受けやすくなります。

そのため、PowerDMARCは無料のDMARCアナライザーを無料で提供しています。当社の DMARC サービスは、DMARC ポリシーを使用し、インバウンドメールを DMARC 準拠のメールサーバー経由で送信することで、役員なりすましやスピアフィッシングのリスクを軽減するように設計されています。PowerDMARC は、DMARC ソリューションの導入に成功した企業から多くの好意的な評価を得ています。

当社のDMARCソフトウェアソリューションを導入することで、メールマーケティングキャンペーンのエンゲージメント率を高め、配信停止やバウンスを減らし、メール全体のパフォーマンスを向上させることができます。

DMARC無料トライアルに登録し、お客様のビジネスにおけるインバウンドメールのDMARC戦略の展開をご確認ください。

• について
• 最新記事

Ahona Rudra

ドメインとメールセキュリティのエキスパートPowerDMARC

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

• マイクロソフト、メール送信者ルールを強化：見逃せない主なアップデート- 2025年4月3日
• DKIMの設定：メールセキュリティのためのDKIM設定ステップバイステップガイド (2025)- 2025年3月31日
• PowerDMARC が G2 Spring Reports 2025 で DMARC のグリッドリーダーに認定される- 2025年3月26日