GoDaddyのデフォルトDMARCポリシーの変更 - ドメインセキュリティに与える影響

ブログ,ESPアライメント

2025年4月より、GoDaddyは新しいドメインにデフォルトのDMARC検疫ポリシーを適用します。これがメールセキュリティとドメイン所有者にとってどのような意味を持つかをご覧ください。

byユネス・タラダ

最終更新日:
読書時間 3
GoDaddyのデフォルトDMARCポリシーの変更 - ドメインセキュリティに与える影響
目次-

主なポイント

  • GoDaddyは現在、すべての新しいドメインにデフォルトのDMARC検疫ポリシーを適用します。
  • これにより、なりすましメールが受信トレイに届くのを防ぐことができ、メールのセキュリティが向上する。
  • これは、新規ユーザーやドメイン所有者にとって、ドメイン・セキュリティの実装を簡素化するための前向きな一歩である。 
  • 拒否ポリシーは、認証されていない電子メールを完全にブロックすることで、より強力な保護を提供するため、これは完全な解決策ではないかもしれない。
  • PowerDMARCは、自動化されたDMARCの実施、詳細なレポート、および高度なポリシー管理により、企業がデフォルト設定を超えることを支援します。

サイバー犯罪者は、フィッシング、なりすまし、その他の電子メールベースの攻撃のために脆弱なドメイン設定を悪用し続けています。このことを認識し、世界最大のドメインレジストラの1つであるGoDaddyは最近、2025年4月以降、すべての新規ドメインにDNS設定で隔離に設定されたDMARCポリシーが自動的に含まれるようになると発表しました。 

ドメイン所有者、MSP、そしてメールセキュリティ全体にとって、これは何を意味するのだろうか?

何が変更されましたか?GoDaddyのデフォルトDMARCポリシー 

2025年4月より GoDaddyは以下のDMARCイニシアチブを取っています:

  • すべての新規登録または移管されたドメインは、デフォルトの DMARCレコード.
  • 初期ポリシーは 隔離つまり、認証に失敗したメールはスパム/迷惑メールフォルダに送られます。
  • 次の記事 M3AAWGのベストプラクティスに従っている。
  • また、DMARC保護を既存顧客の現行ドメインに拡張する方法も積極的に模索している。  

ドメイン所有者にとってこの動きが重要な理由

初日からドメインを保護

ドメイン所有者はもはや DMARCの設定を手動で設定する必要がなくなり、複雑さと手作業が大幅に軽減されます。これは、複雑なDNSプロトコルの設定に必要な専門知識を持っていないドメイン所有者にとって特に便利です。

なりすまし攻撃を軽減

隔離ポリシーをデフォルトで設定することで、攻撃者が簡単にドメインベースのメールになりすますことを防ぐことができます。DMARCが提供する最も厳格なポリシーではありませんが、検疫は受信者がメインの受信箱に直接届く前にメッセージを確認するのに役立ちます。

ベストプラクティスを奨励

この取り組みにより、顧客はより強力な電子メールセキュリティ設定を採用するよう促される。

GoDaddyのDMARC隔離ポリシーが十分でない理由 

GoDaddyのデフォルト DMARC隔離ポリシーは、なりすましメールが受信者の受信トレイに直接届くのを防ぐのに役立つため、DMARC保護がまったくない場合と比べて有意義な改善です。ただし、隔離は、認証されていないメールの配信を完全にブロックする拒否ポリシーほど厳格ではありません。

さらに、多くの組織ではいまだに監視のみのポリシー(p=none)に長期的に依存しており、これは可視性は提供するが、なりすましの脅威に対する能動的な防御は提供しない。

真のメールセキュリティのためには、ドメイン所有者はデフォルトの設定を超えて、特定のメールインフラ、リスク許容度、およびビジネス目標を反映するようにDMARCポリシーを慎重にカスタマイズする必要があります。これにより、強固な保護と信頼性の高いメール配信の両方が保証されます。

PowerDMARCはどのようにそれをさらに進めるのを助けるか

PowerDMARCは、組織やMSPにデフォルトの設定を超える力を与えます。私たちのプラットフォームでは、以下のことが可能です:

  • 隔離ポリシーから拒否ポリシーへ安全に移行する。
  • DMARCのパフォーマンスを監視するための詳細なレポートと分析にアクセスできます。
  • SPFとDKIMの設定を自動化し、適切なアライメントを保証します。
  • 高度な電子メール認証 MTA-STSを利用して、インバウンドメールと BIMIを活用して、ブランドの可視性と信頼性を高めます。

MSPと再販業者への影響

MSP複数のクライアントのドメインを管理するMSPは、GoDaddyの動きを高度なDMARC管理サービスをアップセルする機会と捉えるべきです。自動化によってオンボーディングは簡素化されるが、ポリシーの微調整と専門家によるサポートの提供が重要な価値提案となる。

まとめ

GoDaddyのイニシアチブは、デフォルトで何百万ものドメインを保護するための進歩を意味します。しかし、エンタープライズグレードのドメイン保護には、積極的な管理、継続的な監視、適切な専門知識が必要です。PowerDMARCは、企業やMSPがDMARC戦略を最適化し、デフォルトの保護を本格的なメール認証の成功に変えるお手伝いをします。 お問い合わせまでご連絡ください!

最新記事 by Yunes Tarada(全て見る)
最終更新日:
M&Aのサイバーセキュリティ:ディールを保護する仮想データルームの役割M&A-サイバーセキュリティ--ディールを守る仮想データルームの役割業界フィッシング産業別フィッシング:フィッシング攻撃はどのように異なるセクターを狙うか