重要なお知らせ:GoogleとYahooは2024年4月よりDMARCを義務付けます。
続きを読む
PowerDMARC

DMARCの要件

Ahona Rudra
DMARCの要件

DMARCの要件

読書時間 5

商業的または専門的なメールキャンペーンを行っていますか?メールのセキュリティと検証のためにDMARCレコードを実装することに興味がありますか?実装する前にDMARCの要件を知りたいですか?

ご存知のように、メールのやり取りを改善し、なりすましメール攻撃からドメインを守るために、DMARC認証スキームを設定することができます。

しかしその前に、DMARCとDMARCの要件について見ておきましょう。 

DMARC: 電子メール認証を簡単に

技術標準は DMARCドメインベースのメッセージ認証、報告、適合性)のことで、スパム、スプーフィング、フィッシングからメールの送信者と受信者を保護するのに役立ちます。

DMARCは、フィッシング攻撃を検知・阻止するために使用されるセキュリティプロトコルです。Domain-based Message Authentication, Reporting & Conformance (DMARC)とも呼ばれる。組織は、DMARCを使用して、電子メール認証手順の概要を示すポリシーを公開し、受信側のメールサーバーにその実施方法を指示することができます。 

特に、DMARCは、ドメイン保持者が行う方法を作成します。

必須の認証規格に描かれてはいるがSPFとDKIMをベースにしているが、DMARCは電子メール認証の仕組みではない。SMTPには、電子メール認証のポリシーを作成または指定するためのツールがないため、SMTPを補完するものである。なお、SMTPは電子メールを送信するための基本的なプロトコルである。

DMARCは何をするのか?

DMARCレコードを利用するメリットについて。

さらに、企業は自社のドメインから誰がビジネスメールの送信を許可されているかを簡単に追跡することができます。これにより、不正な行為を避けることができる。どのように?ドメインのDMARCレコードをDNSエントリに公開すると、受信者の受信トレイに配信する前に、すべての受信メールサーバーが受信メールを検証し、正当性を確認します。ただし、DMARCを実装する前に、基本的なDMARCの要件を知っておく必要があります。 

DMARC要件の完全なリスト

ここでは、DMARCの記録規定を導入する前に満たしておくべきDMARCの要件について説明します。

SPFとDKIMはどちらもオプションで、単独で使用することも、一緒に使用することもできます。両方を使用する必要はありません。 

偽のなりすましや詐欺からあなたとメール受信者を守るために欠かせないのが、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)というコンポーネントです。 

SPF認証は、メール送信元のドメインがお客様のドメインと同一であることを確認するものです。SPF認証では、DNSのTXTレコードを使用して、お客様のドメインがSPFテストに合格しているかどうかを表示します。

SPFアライメントは、あなたのドメインから送信されるすべてのメールが、DNSに格納されているあなたのサーバーのアイデンティティと一致する認証子(通常はDKIM署名)を使用して送信されることを保証する方法である。2つのサーバーが通信している場合、一方のサーバーはそのDKIMを使ってメールを送信しても、もう一方のサーバーから来たと主張することができる。 

これは、サーバーに変更を加えることができないはずの誰かが、何らかの設定ミスをしたときに起こります。この場合、一方のサーバーはSMTP経由でメッセージを送信し、もう一方のサーバーはメッセージの到着を確認しますが、その内容や送信元を特定することはできません。

メールがSPFをパスしているというのは、どういう意味ですか?

SPFをサポートするメールサービスプロバイダー(Gmailなど)を利用する。From欄にお客様のドメイン名を入れてメールを送信すると、送信元のマシンのIPアドレスがお客様のドメインに関連する1つ以上のDNSレコードと一致するかどうかが確認される仕組みになっています。

DKIMはDMARCの要求事項の一つです。この認証は、電子メールが適切に認証されていることを確認するためのものです。昔、自分の名前が記載された封筒を開けるのと同じようなものですが、今回はデジタルです。

DKIMアライメントとは、あるドメインからメールを送信し、それを別のドメインからのDKIMレコードに一致させることです。このアイデアは、受信者があるドメインからのメールを見たときに、DKIMレコードが別のドメインから来たと主張する場合、受信者はその2つの違いを見分けることができるはずです - 彼らができなかった場合は、トラブルになるかもしれません。

DMARCは、送信者がDKIMやSPFを使ってメールを認証することで、受信者が本物かどうかを判断できるようにする仕組みです。また、SPFやDKIMのツールメーカーが作成したDNSレコードと照合するよう送信者に要求します。

メール配信に問題がある場合、DKIM認証の仕組みに問題がある可能性があります。PowerDMARCの無料の DKIMレコードルックアップとDKIMテスターツールで確認することができます。外出先でDKIMレコードを確認する最も簡単な方法は、弊社のDKIMルックアップツールを使用することです。

あなたのドメインが送信するメールの量に応じて、様々なDMARCレポートがメールで送られてくるかもしれません。毎日、たくさんのレポートを受け取るかもしれません。大企業であれば、毎日何千通ものレポートを受け取るかもしれません。

DMARCのレポートを受信・管理するためには、グループまたは特定のメールボックスを設定する必要があります。

DMARCは、Googleの管理画面ではなく、ドメインをホストしている会社で有効化されます。そのため、ドメインホストアカウントのログイン認証が必要です。

DMARCは、お客様のドメインからメッセージを受信する際に、疑わしいメールをより効率的に制御することができます。ビジネス目的のメール送信には、サードパーティプロバイダーを活用するなどして、マーケティングメールを管理することができます。

外部のメールプロバイダーから送信されたお客様のドメインの正当なメールが、SPFまたはDKIMチェックを通過しない可能性があります。これらのテストに合格しなかったメッセージは、DMARCポリシーのアクションの対象となる可能性があります。拒否されたり、スパムに転送されたりします。そのため、ドメインのSPFレコードには、プロバイダーが使用する送信メールサーバーのIPアドレスを含める必要があります。

最後の言葉

DMARCを導入する場合、DMARCの要求事項を満たす必要があります。これについては、メールサービスプロバイダーに相談し、組織のメール通信を保護するために必要な手順を踏んでいることを確認してください。メールのセキュリティが向上するだけでなく、メールが正しい受信者に配信されていることを確認することで、顧客との関係を改善することができます。まずは、PowerDMARCにご連絡いただき、無料トライアルをご利用ください。 DMARCトライアル!

最新記事 by Ahona Rudra(全て見る)
モバイル版を終了する