• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • 評判のモニタリング
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーになる
  • リソース
    • DMARCとは何か?
    • データシート
    • 導入事例
    • ブログ
    • DMARCトレーニング
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

DMARCとは何ですか?

ブログ
dmarc blogとは

データを失うリスクを負う最も簡単な方法の1つは、電子メールを使うことです。真面目な話、メールによるフィッシング詐欺でデータ漏洩やハッキングに遭う企業の数は驚くほど多いのです。では、なぜ私たちはまだメールを使っているのでしょうか?同じ役割を果たす、より安全な通信手段を使えばいいのではないでしょうか。

それは、電子メールが非常に便利で、誰もが利用しているからです。世の中のほとんどの組織が、コミュニケーションやマーケティングのためにメールを使用しています。電子メールはビジネスに欠かせないものなのです。しかし、電子メールの最大の欠点は、避けて通れないものです。人はメールを開くと、内容を読み、リンクをクリックし、さらには個人情報を入力します。そして、すべてのメールを注意深くチェックする時間も能力もないため、その中の1通がフィッシング攻撃である可能性もあるのです。

攻撃者は、よく知られた信頼できるブランドになりすまして、疑うことを知らない個人にメールを送信します。これをドメイン・スプーフィングと呼ぶ。受信者はそのメールを本物だと信じ、悪意のあるリンクをクリックしたり、ログイン情報を入力したりして、攻撃者の思うつぼにはまる。このようなフィッシングメールが人々の受信トレイに入り続ける限り、電子メールが完全に安全に使われることはないだろう。

DMARCはどのようにメールを安全にするのか?

DMARC(Domain-based Message Authentication, Reporting and Conformance)は、ドメイン偽装に対抗するために設計された電子メール認証プロトコルである。DMARCは、既存の2つのセキュリティプロトコル-SPFとDKIM-を使用して、ユーザーを詐欺メールの受信から保護します。ある組織がそのドメインを使ってメールを送信すると、受信側のメールサーバーはDNSにDMARCレコードがないかチェックします。その後、サーバーはSPFとDKIMに対してメールを検証します。メールが認証に成功すると、宛先の受信トレイに配信されます。

 

 Power Toolboxでは、DMARC、SPF、DKIMなどのレコードを無料で検索、生成することができます。

スタート

 

許可された送信者のみがSPFとDKIMを通して検証されるため、誰かが自分のドメインを詐称しようとした場合、メールはDMARC認証に失敗することになります。その場合、ドメイン所有者が設定したDMARCポリシーが、受信サーバーにメールの処理方法を伝えます。

DMARCポリシーとは何ですか?

DMARCを実装する際、ドメインオーナーはDMARCポリシーを設定することができます。このポリシーは、受信側のメールサーバーに対して、DMARCに失敗した電子メールをどう処理するかを指示します。ポリシーは3つあります。

  • p=none
  • p=quarantine
  • p = 拒否

DMARCポリシーが「なし」に設定されていると、DMARCを通過していないメールでも受信箱に届けられてしまいます。これは、DMARCの実装を全くしていないのと同じです。ポリシーを「なし」に設定するのは、DMARCを設定したばかりで、ドメイン内のアクティビティを監視したい場合のみにしてください。

DMARCポリシーをquarantineに設定すると、メールはスパムフォルダに送られ、rejectに設定すると、受信者の受信箱からメールが完全にブロックされます。完全に施行するためには、DMARCポリシーをp=quarantineまたはp=rejectのいずれかに設定する必要があります。DMARCを実施しないと、あなたのメールを受信したユーザーは、あなたのドメインになりすました不正な送信者からのメールを受け取ることになります。

しかし、これらのことは重要な疑問を提起しています。なぜ誰もがSPFやDKIMを使ってメールを検証しないのか?なぜわざわざDMARCを使うのか?その答えは...

DMARCレポート

SPFとDKIMの主な欠点は、メールがどのように処理されているかのフィードバックが得られないことです。あなたのドメインからのメールがSPFやDKIMに失敗しても、それを知る方法はなく、問題を解決する方法もありません。もし誰かがあなたのドメインになりすまそうとしても、あなたはそれを知ることさえできないでしょう。

dmarc

これこそが、DMARCのレポート機能が画期的なものである理由だ。DMARCは、所有者が指定した電子メールアドレスに週1回の集計レポートを作成します。これらのレポートには、どのメールが認証に失敗したか、どのIPアドレスから送信されたかなどの詳細な情報が含まれており、その他にも実用的なデータが多数含まれています。これらの情報は、ドメイン所有者が、どのメールが認証に失敗したか、またその理由を確認するのに役立ち、さらには、なりすましの試みを特定することもできます。

これまでのところ、DMARCが不正なフィッシングメールから電子メールの受信者を保護するというメリットがあることは明らかだ。しかし、それを導入しているのは、ドメイン所有者です。組織がDMARCを導入すると、どのようなメリットがあるのでしょうか?

ブランドセーフティのためのDMARC

DMARCはこのような目的で作られたものではありませんが、企業がDMARCを導入することで得られる大きなメリットがあります。それは、ブランド保護です。攻撃者がブランドになりすまして悪質なメールを送信すると、そのブランドの人気や信用を利用して詐欺を行うことになります。IBID Groupが実施した調査では、83%のお客様が、過去に不正アクセスを受けた企業からの購入に不安を感じると回答しています。

トランザクションの無形の要素は、しばしばハードデータと同じくらい強力です。消費者は購入先の企業に大きな信頼を寄せています。もし、そのようなブランドがフィッシング詐欺の被害に遭えば、フィッシングされた顧客だけでなく、ニュースでそのことを知った多くの人々を失うことになります。ブランドの安全性は壊れやすく、企業と顧客のために守らなければなりません。

 

ブランドの安全性は、DMARCだけではありません。BIMIを使えば、ユーザーはメールの横にあなたのロゴを見ることができます。ぜひチェックしてみてください。

クリックしてください

 

DMARCは、ブランドが、自社のドメインを介して電子メールを送信できる人のコントロールを取り戻すことを可能にします。認証されていない送信者からの悪用をシャットアウトすることで、企業は安全で正当な電子メールのみを公衆に送信することができます。これにより、メールプロバイダーからのドメインの評価が高まるだけでなく、ブランドと消費者の間に信頼と信用に基づいた関係を築くことができるようになります。

DMARC: すべての人に安全な電子メールを

DMARCの目的は、ブランドが自社のドメインを保護すること以上のものであった。すべての人がDMARCを採用すれば、電子メールのエコシステム全体がフィッシング攻撃から守られることになります。これはまさにワクチンのようなもので、標準を実施する人が多ければ多いほど、他の人が偽装メールの餌食になる可能性は低くなる。DMARCで保護されたドメインが増えるごとに、電子メール全体がより安全になります。

自分たちがメールを安全に使えるようにすることで、他の人々がより自由にメールを使えるようになります。これは守るべき基準だと考えています。

dmarc

 

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • グーグル、2024年のメール送信者ガイドラインにアークを含める- 2023年12月8日
  • ウェブ・セキュリティ101 - ベストプラクティスとソリューション- 2023年11月29日
  • 電子メールの暗号化とは何か、そのさまざまな種類は何ですか? - 2023年11月29日
2020年7月7日/によって Ahona Rudra
タグ サイバーセキュリティ,DMARC,dmarcポリシー設定,powerdmarc,dmarcとは?
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア
こちらもご覧ください
ドマルクブログDMARCは必要か?DMARCをすぐに導入すべき5つの理由とは?
100 dmarc施行ブログDMARCを100%使用することができました。これからどうする?
サイバーセキュリティ・コンプライアンス入門サイバーセキュリティ・コンプライアンス入門
ブランドイメージブログフィッシングメールがブランドイメージに与える影響とは?
2021 詐欺進化したメール詐欺のトップ5。2023年のトレンド
アリ・サキブPowerDMARC、Saqib Ali博士を新たなアドバイザリーボードメンバーとして迎える

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • グーグル、2024年Eメール送信者ガイドラインにARCを含める
    グーグル、2024年のメール送信者ガイドラインにアークを含める2023年12月8日 - 午前11時55分
  • ウェブ・セキュリティ101 - ベストプラクティスとソリューション
    ウェブ・セキュリティ101 - ベストプラクティスとソリューション11月 29, 2023 - 4:52 午後
  • What-is-Email-Encryption-and-What-are-its-Various-Types (電子メール暗号化とはおよびさまざまなタイプ)
    電子メールの暗号化とは何か、そのさまざまな種類は何ですか?11月29、2023 - 12:39の午後
  • MTA STSブログ
    MTA-STSとは?正しいMTA STSポリシーの設定11月 25, 2023 - 3:02 午後
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
パワーアラート
評判モニタリング
API ドキュメンテーション
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
Office365用DMARC
Google Mail GSuite用DMARC
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
なりすましメールを防ぐための5つのステップなりすましブログの停止powerdmarc huntmetricsのブログ記事付加価値再販パートナーHuntmetrics社
トップへスクロール