DMARCとDKIMの違い:主な違いとその仕組み
by
読書時間 6 分
DMARCとDKIMは、なりすまし攻撃やメールの漏洩に対抗するためのメール認証プロトコルです。 DMARCとDKIMは、ブランドを保護し、電子メールの配信可能性を維持し、電子メールが媒介する脅威を低減するための重要なツールです。しかし、DMARCとDKIMは互いに置き換わるものではありません。DMARCとDKIMは、電子メールの認証に関して異なる目的を持ち、包括的なセキュリティのために併用するのが最も効果的です。
主なポイント
- DMARCとDKIMは、なりすまし攻撃から身を守るために、それぞれ異なる機能を果たす電子メール認証プロトコルである。
- DMARCは認証の失敗を処理するためのポリシーを定義し、DKIMは改ざんを防ぐために電子メールのコンテンツを認証する。
- DMARCとDKIMの両方を併用することで、これらを単独で使用する場合に比べ、電子メールのセキュリティが大幅に強化されます。
- DMARC、DKIM、SPFを統合することで、電子メールを媒介とする脅威に対する強固な防御メカニズムを提供し、より優れた配信性とブランド保護を実現します。
- これらのプロトコルを導入することで、組織の監視とコンプライアンスを改善し、ドメインの不正使用を減らすことができる。
DMARCとDKIMの違い:主な違い
| DMARC | DKIM | |
|---|---|---|
| 目的 | DMARCは、認証チェックに失敗した電子メールを処理するためのポリシーを定義している。 | DKIMは、メッセージの完全性を保つために、デジタル暗号署名で送信メッセージに署名する。 |
| 依存 | DMARCが機能するにはSPFかDKIMの実装が必要 | DKIMは単独でも機能するが、DMARCと組み合わせるとさらにセキュリティが強化される。 |
| ポリシーの実施 | DMARCポリシーは "拒否 "または "隔離 "に設定でき、不正メールの拒否と隔離を可能にする。 | DKIMは、その機能において、ポリシー強制の利点を提供しない。 |
| 報告 | DMARCは、AggregateおよびForensicDMARCレポートの形でレポート機能を提供します。 | DKIMはそれ自体のレポート機能を提供しないが、DKIM認証情報はDMARCレポートに表示される。 |
PowerDMARCでセキュリティを簡素化!
DMARCとDKIMを理解する
DMARCとは何か?
DMARCは、Domain-based Message Authentication Reporting and Conformanceの頭文字をとったものです。DMARCは、SPFまたはDKIMのチェックに失敗した電子メールに対して、配信、隔離、拒否といった処理を電子メールサーバーに指示します。
DMARCの基本的な機能は、電子メールが意図した受信者に配信されるべきかどうかを判断することである。これを行うために、特定のドメインに対してどのようなDNSレコードが保存されているかを判断します。DMARCレコード自体には、SPFまたはDKIMチェックのいずれかに失敗した場合、電子メールをどこに送るべきかの指示が含まれています。
また、認証に失敗した場合、どの程度のメッセージを配送すべきかの指示も提供する。以下の3つの可能性がある。 DMARCポリシーオプションがある:
- none' は、失敗したメッセージをすべて正常なものとして扱うことを意味します。
- 隔離」は、メッセージの一部を配信するが、警告のみを表示することを意味します。
- reject」は、メッセージのどの部分も配信すべきではないことを意味します。
このプロセスを通じて、DMARCは、直接ドメインのなりすましやフィッシング攻撃を防ぎ、全体的なメール配信性を向上させる上で重要な役割を果たしています。
DKIMとは何か?
DKIMは、DomainKeys Identified Mailの頭文字をとったものです。これは、電子メールの真正性を検証する方法である。 暗号認証.
DKIMは電子メールにデジタル署名を追加し、受信者が転送中にメッセージが改ざんされていないことを確認できるようにします。この署名は、いくつかの重要な情報を含むヘッダーをメールに付加することによって追加されます。それには次のようなものがあります:
- メール送信に使用するドメイン名。
- A DKIMセレクタは、複数のDKIMレコードがある場合に、DNSでDKIM公開鍵を見つけるのに使われる。 複数のDKIMレコードを発行します。
- 公開鍵は、受信者のメール・サーバーがメッセージの一部を復号化し、メッセージの別の部分と比較することで、それが認可されたサーバーから送信されたものであることを確認するために使われる。
- ハッシュ値は、メッセージの一部から生成され、その部分は、許可されたアクセス権を持つ誰もが検証できるようにする。
DKIMだけではなりすましやフィッシング攻撃を防ぐことはできませんが、メールの改ざんや中間者攻撃から守る上で重要な役割を果たすことができます。
DMARCはDKIMを必要としますか?
DMARCはDKIMを必要としないが、DKIMと組み合わせると最も効果的である。SPFだけでDMARCを設定することもできますが、SPFとDKIMの両方を使うことで、より強固なセキュリティが得られます。その方法を見てみよう:
SPFと対になるDMARCを設定する
ドメインの DKIM 設定を省略しても、DMARC を設定することは可能です。 DMARCを設定すると組み合わせることで SPF.これは、メールがDMARCを通過するためには、SPFまたはDKIM識別子のアライメントが必要だからです。DKIMなしでDMARCを実装するには:
- 許可された送信元をすべてリストアップする
- SPFレコードを作成するには、無料の SPFレコード作成ツールを作成し、送信元をすべて含めて認証してください。
- DNSにレコードを貼り付けます。
- DMARC TXTレコードを作成するには、無料の DMARCレコード作成ツール
- DMARCを有効にするには、このレコードをDNSにコピー&ペーストしてください。
DKIMを単独で設定する
DMARCの設定を省略したい場合は、DKIMを単独で実装することができます。そのためにはPowerDMARCの DKIMレコードジェネレーターツールにアクセスし、以下の情報を入力します:
- ユニークなDKIMセレクタキー (1024または2048ビットの英数字で構成される)
- ドメイン名(接頭辞なし。例えば、ウェブサイトのURLがhttps://www.domainname.com の場合、ドメイン名は domainname.com となります。)
レコード生成ボタンを押すと、AIがDKIM TXTレコードを生成し、プロトコルを有効にするためにDNSでそれを公開する方法についての説明も表示されます。
DMARCとDKIMはどのように連携するのか?
DMARCとDKIMは、お客様のドメインを保護する電子メール認証システムの強力な組み合わせを形成します。この2つのプロトコルを一緒に実装すると、次のような処理が実行されます:
- 送信メールは DKIM署名で署名されます。
- 受信者のメールサーバーに到達すると、サーバーはDKIM公開鍵を調べて秘密鍵と照合する。
- 一致すれば、郵便物は配達される。
- 一致しない場合、送信者のDMARCポリシーによって、メールは隔離されるか、完全に拒否される。
流れを示す画像はこちら
DMARCとDKIMを組み合わせるメリット
この2つのプロトコルを組み合わせることには、以下のような利点がある:
- メール認証の強化
- フィッシングやなりすまし攻撃に対する保護強化
- ブランドとドメインの評価の向上
- メール配信率の向上
- ドメインとEメールの管理強化
- バウンスやスパムメールの減少
DMARCとDKIMを導入することで、企業はメールドメインの管理を強化し、不正使用を減らすことができます。例えば、これらのプロトコルを導入した後 CloudIntellectは、電子メールを媒介とする脅威をプロアクティブに検出して対応し、顧客の電子メールセキュリティ体制を強化することができました。
DMARCとDKIM:どちらを使うべきか?
DMARCとDKIMはどちらもメール認証において重要な役割を果たしており、それぞれのプロトコルに特有の特徴があります。では、いつ、何を使うべきかを考えてみましょう:
DKIMの使用時期
- 電子メールの改ざん防止を第一にお考えなら
- スパムを減らしたい場合
- 複数の電子メールベンダーを利用している場合
- 厳格なポリシーを適用することなく、電子メールの完全性を検証したい場合。
- メールの送信数が 1日あたり1日あたり
DMARCの使用時期
- フィッシングやなりすまし攻撃を防ぐことを第一に考える場合
- メール到達率やブランド評価を向上させたい場合
- 電子メールのトラフィックと認証結果を監視したい場合
- 5000通以上の 1日5000通以上1日あたり
- 貴社がペイメントカードデータを取り扱う場合、または処理する場合
- メール認証を強化したい場合
ベストプラクティスは、どちらか一方を選ぶのではなく、DKIMとDMARCを組み合わせることです。これにより、メールベースのサイバー攻撃に対する包括的なセキュリティが実現します。また、メールチャネルの監視と可視化にも役立ちます。
DMARC、DKIM、SPFを組み合わせるメリット
私たちPowerDMARCは、電子メール認証に多要素のアプローチを持つことがゲームチェンジャーになると信じています。それは、ドメインと情報セキュリティを大幅に改善することができます。そのため、私たちは組織に対して DMARC、DKIM、SPFの実装を推奨しています。
SPFとDKIMの両方の認証標準に照らし合わせながら、DMARCを使用して特別な指示や逆のフィードバックを行うことで、メールのコンプライアンスを100%達成することができます。また、信頼を構築し、組織のドメインの強固な基盤を作ることにも役立ちます。このシステムは、最終的に配信性を保証し、向上させます。
について PowerDMARCメール認証スイートは、プロトコルを設定する際に自動化されたエクスペリエンスを提供します。当社の DMARC サービスは SPF と DKIM と組み合わせて提供され、メールのセキュリティを次のレベルに引き上げます。無料 無料DMARCを今すぐお試しください!
よくあるご質問
1.電子メール認証にはどちらが適していますか:DMARCとDKIMのどちらですか?
DKIMがメッセージの完全性を維持するのに対して、DMARCは実施と報告を可能にするので、どちらか一方が他方より優れているということはない。DMARCとDKIMは共に最適に機能する。
2.DMARCに不合格でDKIMに合格したメールはどうなりますか?
SPFが失敗し、DKIMがパスした場合でも、送信ドメインのアライメント設定とDMARCポリシーによってはDMARCが失敗することがある。
3.メールプロバイダーはDMARCとDKIMの両方を要求しますか?
DMARCを機能させるにはSPFかDKIMのどちらかを有効にする必要がありますが、メールプロバイダーによってはDMARCとDKIMの両方を要求するところもあります。
4.DMARCとDKIMがメールマーケティングキャンペーンに与える影響とは?
DMARCとDKIMを導入することで、メール到達率を向上させ、スパムを減らすことができ、メールマーケティングキャンペーンを後押しすることができます。
5.専門知識がなくてもDMARCとDKIMを実装できますか?
この2つのプロトコルは、オンラインのHosted DMARCとHosted DKIMソリューションを使えば、専門知識がなくても簡単に実装できます。
6.複数のドメインでDMARCとDKIMを使用できますか?
はい、各ドメインは独自のDKIMとDMARCレコードを持つことができます。ただし、1つのドメインに対して複数のDMARCレコードを持つことは避けたほうがよいでしょう。
ドメインとメールセキュリティのエキスパートPowerDMARC
ユネスはPowerDMARCのオペレーションチームリーダーで、メール認証とセキュリティの専門知識を持つ。マイクロソフト認定のAzureアドミニストレーターアソシエイトであり、CompTIA A+やその他多くの資格を持っています。
最新記事 by Yunes Tarada(全て見る)
- グーグル、ヤフー、マイクロソフト、アップルのiCloudメールにおけるバルクメール送信者ルール- 2025年4月14日
- 電子メールによるソルティング攻撃:隠されたテキストはどのようにセキュリティをバイパスするか- 2025年2月26日
- SPFフラット化:SPFフラット化とは何か?- 2025年2月26日
