DMARC(Domain-based Message Authentication Reporting and Conformance)とは、企業のドメインやブランドをなりすまし攻撃から守ることを目的に作られたメール認証プロトコルです。
攻撃者は、あなたの組織になりすまして、あなたの顧客、ビジネスパートナー、そしてあなたの従業員にさえフィッシングメールを送ることができます。電子メール詐欺は、組織がサイバー犯罪者に機密データと金銭を奪われる最も一般的な方法の1つです。
DMARCは、受信側のメールサーバーが、受信したメッセージが本物かどうかをチェックする手段として機能することで、ドメイン偽装に対抗するために設計されています。具体的にどのような仕組みになっているのかを説明します。
DMARCは、既存の2つの技術を組み合わせて、あなたのドメインから送られてくるメールを認証します。SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)は、DMARCを構成する2つの要素です。両方を見てみましょう。
このような場合 SPFを実装すると、SPFレコードがDNSに公開されます。受信者は、お客様のドメインからメールを受信すると、送信者のIPアドレスをSPFレコードに格納されている許可されたIPのリストと比較します。受信サーバーが、このリストにないIPからのメールに遭遇した場合、そのメッセージはSPFに失敗します。
SPFは非常に効果的ですが、認証ソリューションとしては不完全であるという制限があります。
一方。 DKIMはデジタル署名を添付して を許可されたメールに送信することができます。不正な送信者があなたのドメインからメールを送ろうとしたり、メールに手を加えたりすると、受信サーバーはそれを検知してメールの配信を停止することができます。
メッセージがDMARCに承認されるためには、SPFまたはDKIM認証のいずれかに合格する必要があります。もしメールが両方に失敗した場合、サーバーはDMARCポリシーをチェックし、次に何をすべきかを確認します。ポリシーは、DMARCレコードで3つのオプションのいずれかに設定できます:
DMARCを適切に実施するためには、「隔離」または「拒否」のいずれかのポリシーを設定する必要があります。
DMARC認証のない電子メールを説明するために、まずDMARCのない電子メールを調べてみましょう。
では、DMARCを使ったメールの仕組みを見てみましょう。
なぜSPFとDKIMだけではなく、DMARCを導入しようとするのか、不思議に思うかもしれない。結局のところ、DMARCを使用するには、これらの両方を設定する必要がある。しかし、 DMARCを非常に強力にする2つの重要な機能がありません。
お使いのドメインがスプーフィングから保護されているかどうか気になりますか?このテストを実行して、あなたのドメインの健康状態を確認してください。
なりすまし攻撃の早期発見と対処、不正使用IPの発見とブラックリスト化
配信の問題点を即座に把握し、迅速に解決する。
フィッシングから守ることで、お客様はあなたのブランドをより信頼するようになります。
