DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、電子メールの送信者のドメイン名を認証するために、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)のメッセージ認証方式を整合するように設計された規格である。このプロトコルは、メールの送信者と受信者の双方に有益です。これらの電子メール認証メカニズムの作成者、運営者、消費者が、電子メールスパムを減らすために協力するための一貫した枠組みを提供します。DMARCアナライザーを使用すると、不正な第三者が正規のメールになりすましたり、フィッシングキャンペーンを行ったりして、お客様のドメインを悪用していることを検出することができます。
DMARCは、電子メールの送信者と受信者の双方にメリットがあるとされている。それが何なのか、見ていきましょう。
メールの送信者と受信者の認証の違いは何ですか
メールの送受信については、2種類の認証方法があります。
1つ目は、送信者と受信者の身元を確認する作業です。これは、誰がメールを送信し、誰が受信したかを追跡するために行われます。2つ目は、そのメールアドレスが、そのアカウントでメールを送受信する権限を持つ人に属しているかどうかを確認することです。
本人確認には、ID番号やパスポート番号などの個人情報が必要です。また、住所や氏名が記載された郵便物や、GmailやYahoo!メールなどの無料メールアカウントに登録することで、住所を確認することができます。
送信者アドレス、受信者アドレスとは何ですか?
送信者アドレスと受信者アドレスは別のものですが、電子メールではどちらも重要です。
差出人アドレスとは、メールを送ってきた人のメールアドレスのことです。メールの右上の「To:」と書かれたところに記載されています。通常、次のような形式になっています。[email protected]。
受信者アドレスは、あなたのメールを受け取った人の電子メールアドレスです。通常、他のすべての項目の後、一番下のどこかに記載されています。メールの末尾や、送信したアドレスのすぐ横にある場合もあります。
メール送信システムの基本的な概要
封筒とメッセージ
手紙は、基本的に封筒と手紙本体の2つの部分で構成されています。封筒は、メールサーバーのルーティングで、郵便物の紙封筒と同様に使用されます。封筒には、差出人の住所と、郵送物の返送先の住所が記載されています。封筒の中には、宛先と受信者の両方の住所が書かれた文字が入っている。封筒の中の返信用メールアドレスは、電子メールの差出人のアドレスとは見た目が異なる。
メールアドレスとSPF
SPFは、ドメイン所有者がドメインへのメール送信の許可を設定できるようにすることで、スパムをブロックする仕組みを提供します。SPFはリターンパス検証を利用しています。あるドメインからメールが送信されると、そのリターンパスが「有効」であるかどうかをチェックします。もしそうでなければ、そのメールはおそらく偽造されたものであり、無視されるべきである。SPFはMXレコードに対してのみ機能し、悪意のあるユーザーが自分のアカウントや他の信頼できる連絡先のアカウントからメールを送信することを防ぐことはできないことに注意が必要です。
メールアドレスとDMARC
ドメインからの電子メールは、必ずしも彼らが言う場所から発信されているわけではありません。そのため、ドメインアライメントが必要なのです。ドメインアライメントは、メールが意図された受信者に配信されることを確認し、そうでない受信者を停止させるものです。これを実現するには、ドメインのDMARCを有効にする必要があります。
DMARCの背後にある考え方は、電子メールの送信者が、その電子メールが正当であり、あなたが期待するものであることを確認するために、あなたのために認証することができるということです。その結果、あるドメインから送信されたメールが、別のドメインから送信されたと主張した場合、メールプロバイダーは何が起こったのか、つまり受信者がそのドメインのメールサーバーにアクセスできていないことを知ることができます。
メール送信者にとってのメリット
メール配信の強化
DMARCのような電子メール認証プロトコルがドメイン所有者(メール送信者)にもたらす主な利点の1つは、メール配信率の向上です。DMARCは、送信者の正当な電子メールが不必要にスパムとしてマークされたり、受信者の受信箱からブロックされたりしないことを保証します。これにより、あなたのマーケティングメールが読まれる可能性が高まり、潜在的な顧客があなたのことをもっと認識できるようになります。
なりすましの脅威の軽減
なりすまし攻撃は、老舗企業でも新興のベンチャー企業でも、オンラインビジネスでは非常によくあることです。このような攻撃は、顧客の印象に残り、ブランドの信頼性に影響を与え、顧客の喪失につながる可能性があります。DMARCは、本人確認プロセスを通じて、お客様のブランド名が悪用されることを防ぎます。これにより、長期的にお客様の信用と評判を維持することができます。
DMARCレポートとモニタリング
DMARCには、アイデンティティ保護の他に、ドメイン所有者が自分のドメインで行われたあらゆる偽装行為を把握するのに役立つ報告メカニズムがある。ドメイン所有者は、認証チェックに失敗したために配信されなかった電子メールを追跡することができ、脅威への対応時間を短縮することができる。必要なのは、DMARCレポートアナライザを設定して、レポートを一枚のガラスに表示することだけです。
メール受信者のメリット
フィッシング攻撃からの保護
DMARCは、メールの送信者だけでなく、受信者にとっても安全なバッチです。なりすまし攻撃は通常、フィッシングで終わることはすでに知っている。偽装メールの受信者は、銀行口座の認証情報やその他の機密情報を盗むことを目的としたフィッシング攻撃の餌食になる危険性が高い。DMARCは、電子メールによるフィッシングのリスクを大幅に軽減します。
APWGによる最新のフィッシング・トレンド・レポートをご覧ください。
ランサムウェアからの保護
偽装メールには、受信者のシステムにランサムウェアをダウンロードするためのリンクが含まれていることがあります。これにより、メールの受信者が人質となり、高額な身代金を要求する脅威のアクターの言いなりになってしまいます。受信者がなりすました組織の従業員である場合、企業にとってのリスクはさらに高くなります。DMARCは、ランサムウェアに対する主要な防御策として機能し、メール受信者が人質になるのを防ぎます。
安全な電子メールの利用を促進する
DMARCは、送信者と受信者が同様に安全な電子メール体験を促進するのに役立ちます。サイバー攻撃者に騙されたり、なりすまされたりする心配がなく、両者が明晰で自由な情報交換を行うことができます。
DMARC for Mail Sender and Receiver: 簡潔な実装ガイド
DMARCをメールの送信者と受信者に正しく設定するためには、次のようなアクションプランが必要です。
- SPFレコードにサードパーティーのIPアドレスがすべて含まれていることを確認してください。
- 1つのドメインに複数のSPFレコードやDMARCレコードを設定することは避けてください。
- DMARCアナライザーの設定により、なりすましの試みを阻止しつつ、正当なメールの配信失敗を防ぐDMARCエンフォースメントにシフトする
- スパム警告の増加により、メール送信者の評判が悪くなっていないことを確認する
メール送信者と受信者のためのDMARCサービスをご利用になるには、今すぐDMARC無料トライアルをご利用ください。
- PowerDMARCとSecuradoが手を組み、中東での事業拡大を目指す- 2023年3月20日
- SPFとDKIMとDMARCの比較- 2023年3月20日
- メールスプーフィング・アズ・ア・サービス- 2023年3月20日
