もし DMARCがメールセキュリティにとって本当に重要であるならば、なぜ誰もが導入しないのでしょうか?DMARCは、メール配信の信頼性を向上させ、フィッシング攻撃を防ぐのに役立つことは事実ですが、その実装は複雑であり、複雑さを引き起こしています。中堅企業や大企業におけるDMARCの導入には、より多くの人々や複数のドメインが関与するため、それなりの困難が伴います。
PowerDMARCは長年にわたり、多くの障害や懸念に遭遇してきた。そこで、ここでは主なものを取り上げながら、実現可能な解決策を提案することを考えた。
しかしその前に DMARCの実装方法.
企業がDMARCを導入する際に直面する課題
1.事故による重要サービスの停止
企業はしばしば、自社のドメインを使用してメールを送信している合法的なサービスをすべて把握しているという確信に欠けることがあります。このようなエラーの結果は、企業の成長、マーケティング努力、顧客、見込み客、メディアなどとのコミュニケーションに悪影響を及ぼす可能性があるため、彼らの懸念は本物です。
そのため私たちは、DMARCポリシーを段階的に確認することをお勧めしています。 DMARCポリシーまず「なし」ポリシーから始め、メール送信ドメインの活動を監視し、その後「隔離」ポリシーに切り替えて、拒否ポリシーに移行する準備ができたと確信できるまで続けます。しかし、完全な信頼が得られる状態には決してならないというのが厳しい現実です!
2.政府命令の遵守
米国、英国、日本などの国々は、DMARCのセットアップを重視し、主に政府機関に関連して、ビジネスを行うための基本要件として設定している。その例として 国土安全保障省(DHS)18-01拘束的運用指令は、すべての連邦政府機関に対して、2018年10月16日までにDMARCポリシーを拒否に設定するよう命令を出した。同様の基準は英国でも観察されている。
現在、すべての企業が拒否ポリシーに移行する自信があるとは限らない。しかし、正当な理由を説明する書面を提出することで、これらのコンプライアンスから外れることができることを知らないのだ。
3.マーケティングチームがDMARCに抵抗
マーケティングチームは メール認証なぜなら、メールを大量に送信すると、その多くが受信者のメールボックスにまったく届かない可能性があるからです。また、メールマーケティングに@yahoo.com、@aol.com、@gmail.comを使用している場合、メールはDMARC認証チェックを通過せず、ドメインの配信率に影響します。
その解決策は、マーケティングメールの送信に独自ドメインを使用することです。こうすることで、DMARCは最高の効率で機能します。さらに、DMARCを完全に導入することで、メッセージ識別のためのブランドインジケータ(BIMI)を設定することができます。 BIMIを設定することができ、顧客の受信トレイでメールの横に商標ロゴを表示することができます。これにより、開封率とクリックスルー率が向上します。
4.シャドーITを利用する従業員はDMARCを嫌う
中堅企業や大企業では、従業員がシャドーITに耽溺することが多い。シャドーITとは、会社が公式に承認していないデバイス、ツール、サービスの使用を指す。生産性を高め、イノベーションを推進するために、従業員はシャドーITを利用している。シャドーITの利用により、従業員は意図せずハッカーにセキュリティの脆弱性を突く機会を与えてしまう。
DMARCをプラグインすることで、そのようなツールの存在を知ることができ、そのツールを使用している従業員を知ることもできる。シャドーITを利用する従業員がDMARCコンプライアンスに消極的なのはそのためだ。
続きを読む DMARCとシャドーIT
5.10SPFルックアップ制限の克服
DNSクエリが行われるたびに、SPF DNSルックアップの上限である10回に加算され、企業はあっという間にこの上限に達してしまう。ルックアップ制限を超えると SPFエラーとなり、DMARCはこれを「失敗」とみなす。このため、SPFレコードを修正する必要があります。
PowerDMARCの自動的で手間のかからない SPFフラット化ツールは、瞬時に SPF レコード内のすべてのドメインを IP アドレスに置き換え、複数の DNS ルックアップを不要にします。
6.無効なSPFレコード
多くの企業は、マーケティングやPRなどの業務を代理店に委託し、includeタグを使用してそのドメインをSPFレコードに追加します。サードパーティの送信者(代理店)があなたに通知することなくドメインを変更するまでは、すべてうまくいきます。これはSPFレコードを無効にし、DMARCの検証プロセスに影響を与えます。
SPFレコードの変更を長期的かつ注意深く監視することで、自分のコントロール外のアクションに巻き込まれることを防ぐことができます。また、CRMツールを独自ドメインで立ち上げ、使用することをお勧めします。
7.グローバル・コンプライアンスの課題
大規模な企業では、国をまたいだ課題も発生します。欧州を拠点とするオフィスで働いている場合、世界で最も厳格なプライバシー・セキュリティ法であるGDPRを遵守しなければならない。さらに言えば、EUを拠点とするいくつかの民間企業や公的機関は、海外へのデータ移転に消極的です。GDPRのプライバシー規制では、IPアドレスでさえもPIIとみなされます。
この問題について懸念をお持ちの企業様には、特定の地域へのメール送信にのみ使用が制限されているドメインやサブドメインのDMARCレポートをお送りしています。
8.DMARC管理
企業におけるもう一つの課題は、誰がDMARCプロジェクトを管理し、様々なサービスの責任者の窓口になるかということです。私たちPowerDMARCは、このようなプロジェクトとプロセスの管理サービスを提供します。 お問い合わせ長期的なDMARC導入によるフィッシング攻撃対策とメール到達率向上のために。
9.解釈の問題
読むのは難しい DMARCレポートその結果、DMARCの実装を完了するのに苦労することになります。しばしば企業は、社内のIT専門家がメールセキュリティやそのプロトコルに精通していないことを考慮することなく、DMARC管理の責任を社内のIT専門家に委ねます。彼らはDMARCの「なし」または「隔離」ポリシーで行き詰まり、「拒否」ポリシーで最高の保護を提供することができません。
10.第三者ベンダーを含む
サードパーティ・ベンダーを公開DMARCレコードに統合することは重要である。 DMARCレコードDMARCレコードにサードパーティベンダーを統合することは重要です。また、サードパーティの送信者をDNSプロバイダに登録する際、デフォルトで自社のドメインでメールに署名するため、不一致が生じ、登録に失敗する可能性があります。
PowerDMARCで企業の課題を克服する
DMARCは、どの企業にとっても複雑な事業です。技術的な複雑さから組織的な課題への対処まで、克服しなければならないハードルはいくつもあります。しかし、DMARCの利点は課題をはるかに上回ります。
DMARCは、企業が自信を持ってコミュニケーションを図り、顧客の信頼を守ることを可能にします。DMARCを導入し、メールインフラを強化するために必要なステップを踏み出しましょう。
DMARCスペシャリストの専門知識を貴社のメールセキュリティ強化にお役立てください!
- ブロックチェーンは電子メールのセキュリティ向上に役立つか?- 2024年5月9日
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日