DMARCの要件

商業的または専門的なメールキャンペーンを行っていますか?メールのセキュリティと検証のためにDMARCレコードを実装することに興味がありますか?実装する前にDMARCの要件を知りたいですか?

ご存知のように、メールのやり取りを改善し、なりすましメール攻撃からドメインを守るために、DMARC認証スキームを設定することができます。

しかしその前に、DMARCとDMARCの要件について見ておきましょう。 

DMARC: 電子メール認証を簡単に

技術標準は DMARCドメインベースのメッセージ認証、報告、適合性)のことで、スパム、スプーフィング、フィッシングからメールの送信者と受信者を保護するのに役立ちます。

DMARCは、フィッシング攻撃を検知・阻止するために使用されるセキュリティプロトコルです。Domain-based Message Authentication, Reporting & Conformance (DMARC)とも呼ばれる。組織は、DMARCを使用して、電子メール認証手順の概要を示すポリシーを公開し、受信側のメールサーバーにその実施方法を指示することができます。 

特に、DMARCは、ドメイン保持者が行う方法を作成します。

  • メール認証の手順をオンラインに掲載する。
  • メール認証チェックに失敗した場合の手順を示す。
  • そのドメインからのメールに対して行われた活動を報告できるようにする。

必須の認証規格に描かれてはいるがSPFとDKIMをベースにしているが、DMARCは電子メール認証の仕組みではない。SMTPには、電子メール認証のポリシーを作成または指定するためのツールがないため、SMTPを補完するものである。なお、SMTPは電子メールを送信するための基本的なプロトコルである。

DMARCは何をするのか?

DMARCレコードを利用するメリットについて。

  • DMARCは、フィッシング、ドメインスプーフィング、なりすましメール、ビジネスメール詐欺(BEC)などの脅威からお客様や企業を守ります。
  • DMARCの実施により、メール送信者のレピュテーションが向上します。
  • DMARCは、メールの到達率を徐々に10%ずつ上げていきます。
  • ドメインサーバーにDMARCを導入することで、メールが迷惑メールと判定されることがなくなり、開封率が向上します。

さらに、企業は自社のドメインからビジネスメールの送信を許可された人を簡単に追跡することができます。これにより、不正な行為を回避することができます。どのように?ドメインのDMARCレコードをDNSエントリに公開すると、すべての受信メールサーバーは受信メールを検証し、受信者の受信トレイに配信する前に正当性を確認します。ただし、DMARCを導入する前に、基本的な要件を知っておく必要があります。 

DMARC要件の完全なリスト

ここでは、DMARCの記録規定を導入する前に満たしておくべきDMARCの要件について説明します。

  • SPF(Sender Policy Framework)による認証
  • DomainKeys Identified Mail (DKIM)

SPFとDKIMはどちらもオプションで、単独で使用することも、一緒に使用することもできます。両方を使用する必要はありません。 

偽のなりすましや詐欺からあなたとメール受信者を守るために欠かせないのが、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)というコンポーネントです。 

  • SPF(Sender Policy Framework)による認証

SPF認証は、メール送信元のドメインがお客様のドメインと同一であることを確認するものです。SPF認証では、DNSのTXTレコードを使用して、お客様のドメインがSPFテストに合格しているかどうかを表示します。

SPFアライメントは、あなたのドメインから送信されるすべてのメールが、DNSに格納されているあなたのサーバーのアイデンティティと一致する認証子(通常はDKIM署名)を使用して送信されることを保証する方法である。2つのサーバーが通信している場合、一方のサーバーはそのDKIMを使ってメールを送信しても、もう一方のサーバーから来たと主張することができる。 

これは、サーバーに変更を加えることができないはずの誰かが、何らかの設定ミスをしたときに起こります。この場合、一方のサーバーはSMTP経由でメッセージを送信し、もう一方のサーバーはメッセージの到着を確認しますが、その内容や送信元を特定することはできません。

メールがSPFをパスしているというのは、どういう意味ですか?

SPFをサポートするメールサービスプロバイダー(Gmailなど)を利用する。From欄にお客様のドメイン名を入れてメールを送信すると、送信元のマシンのIPアドレスがお客様のドメインに関連する1つ以上のDNSレコードと一致するかどうかが確認される仕組みになっています。

    • もしそれが何らかのレコードと一致すれば、そのマシンはあなたのドメインに代わってメールを送信することが許可されていることになります。
    • どのレコードにも一致しない場合、そのマシンは承認されておらず、あなたのドメインの代わりにメールを送信することは許可されるべきではありません。
  • DomainKeys Identified Mail (DKIM)

DKIMはDMARCの要求事項の一つです。この認証は、電子メールが適切に認証されていることを確認するためのものです。昔、自分の名前が記載された封筒を開けるのと同じようなものですが、今回はデジタルです。

DKIMアライメントとは、あるドメインからメールを送信し、それを別のドメインからのDKIMレコードに一致させることです。このアイデアは、受信者があるドメインからのメールを見たときに、DKIMレコードが別のドメインから来たと主張する場合、受信者はその2つの違いを見分けることができるはずです - 彼らができなかった場合は、トラブルになるかもしれません。

DMARCは、送信者がDKIMやSPFを使ってメールを認証することで、受信者が本物かどうかを判断できるようにする仕組みです。また、SPFやDKIMのツールメーカーが作成したDNSレコードと照合するよう送信者に要求します。

メール配信に問題がある場合、DKIM認証の仕組みに問題がある可能性があります。PowerDMARCの無料の DKIMレコードルックアップとDKIMテスターツールで確認することができます。外出先でDKIMレコードを確認する最も簡単な方法は、弊社のDKIMルックアップツールを使用することです。

  • レポート用のグループまたはメールボックスを設定する

お客様のドメインが送信するメールの量に応じて、様々なDMARCレポートがメールで送信されることがあります。毎日、たくさんのレポートを受け取るかもしれません。大企業では、毎日、数千のレポートを受け取ることもあります。

DMARCのレポートを受信・管理するためには、グループまたは特定のメールボックスを設定する必要があります。

  • ドメインホストのログイン情報を取得する

DMARCは、Googleの管理画面ではなく、ドメインをホストしている会社で有効化されます。そのため、ドメインホストアカウントのログイン認証が必要です。

  • 認証されたサードパーティメールの確保(Advanced DMARC Requirement)

DMARCは、お客様のドメインからメッセージを受信する際に、疑わしいメールをより効率的に制御することができます。ビジネス目的のメール送信には、サードパーティプロバイダーを活用するなどして、マーケティングメールを管理することができます。

お客様のドメインに対して外部のメールプロバイダーから送信された正当なメールが、SPFまたはDKIMのチェックをパスしない可能性があります。これらのテストに合格しなかったメッセージは、DMARCポリシーのアクションの対象となる場合があります。拒否されたり、迷惑メールに転送されたりする可能性があります。そのため、お客様のドメインのSPFレコードには、プロバイダが使用する送信メールサーバーのIPアドレスを含めるようにします。

最後の言葉

DMARCを導入する場合、DMARCの要求事項を満たす必要があります。これについては、メールサービスプロバイダーに相談し、組織のメール通信を保護するために必要な手順を踏んでいることを確認してください。メールのセキュリティが向上するだけでなく、メールが正しい受信者に配信されていることを確認することで、顧客との関係を改善することができます。まずは、PowerDMARCにご連絡いただき、無料トライアルをご利用ください。 DMARCトライアル!

最新記事 by Ahona Rudra(全て見る)