3ステップでDMARCレコードを公開するには?
DMARCレコードを公開し、メールの認証を開始するには、TXTレコードを作成し、DNS上で公開する必要があります。DMARCレコードを設定することで、ドメイン所有者は、未承認または不正な送信元から送信されたメールにどのように応答すべきかを受信者に指示できるようになります。
DMARCレコードの説明
DMARCレコードには、認証失敗の処理に関するドメインのポリシー(拒否、隔離、またはなし)、電子メール認証結果のフィードバックを受け取るための報告用電子メールアドレス、およびオプションの追加指示などの情報が含まれる。
DMARCは、電子メール受信者が正当な電子メールと詐欺的な電子メールを区別する方法を提供することにより、電子メールのなりすましやフィッシングを防止し、電子メールを使った詐欺や攻撃のリスクを低減します。
なぜDMARCレコードを追加する必要があるのですか?
企業は、様々な形態の電子メールベースの攻撃、なりすましや詐欺からドメイン名と電子メールを保護するために、DMARCレコードを追加する必要があります。
DMARCレコードを追加する主な理由は以下の通りです:
- メール認証:DMARCは、お客様のドメインから送信されたメールの真正性を検証するのに役立ちます。
- フィッシングからの保護:フィッシング攻撃は、しばしば有名ブランドや組織になりすまして行われます。DMARCを設定することで、サイバー犯罪者が貴社のドメイン名を使用して、疑うことを知らない受信者に詐欺メールを送信するのを防ぐことができます。
- メールの配信性DMARCレコードは、受信者が合法的なメールを確実に識別し、スパムとしてマークするのを避けることができるため、あなたのドメインからの正当なメールの配信性を向上させるのに役立ちます。
- レポートと可視性:DMARCには、電子メールのエコシステムとドメインの潜在的な悪用に関する貴重な洞察を提供するレポートメカニズムも含まれています。
DMARCレコードの作成方法
ドメインのDMARC DNSレコードを作成するには、a)レコードを生成する信頼できるツール、b)レコードを公開するためのDNS管理コンソールへのアクセスがあることを確認してください。以下の手順に従ってください:
1.PowerDMARC ポータルにサインアップする
サインアップ電子メールアドレスを使用してポータルにアクセスするか、Gmail/Office365を使用してサインアップします。
2.PowerToolbox>DMARCレコードジェネレーターへ進む。
ポータルメニューで、分析ツールの下にあるPowerToolboxをクリックし、DMARCレコードジェネレーターに進みます。 DMARCレコードジェネレーターツールに移動します。
3.DMARCポリシーを定義し、"Generate "をクリックする。
DMARCポリシー DMARCポリシー希望する実施レベル(なし、隔離、拒否)に応じてDMARCポリシーを決定する。
DMARCレコードの発行方法
ステップ1:DNS管理コンソールにアクセスする
以下はcPanel DNS管理コンソールの例ですが、手順はDNSホスティングプロバイダー(Cloudflare、Godaddy、Bluehost、Amazon SESなど)によって異なります。
ステップ2:DNSゾーンエディタをクリック
ドメイン]セクションで、[DNSゾーンエディタ]または[詳細ゾーンエディタ]をクリックします。
ステップ3:TXTタイプのレコードを追加する
TXT(tex)タイプのDMARCレコードを追加します。TXTデータ」または「値」フィールドには、以前に作成したDMARCレコードを貼り付ける必要があります。
注: DNSホスティングプロバイダーによって手順が異なる場合があります。
DMARCレコードの確認方法
DMARCレコードを確認するには、無料の DMARCチェッカーツールをご利用ください。レコードのエラーを検出したら、DNSに必要な変更を実装し、変更を保存する必要があります。変更が処理されたら、レコードを再チェックすることができます。
DMARCレコードの例
典型的なエラーフリーのDMARCレコードは次のようなものです。
v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
生成されたレコードは、あなたのドメインのDNSのサブドメインで公開されます。_dmarc.YOURDOMAIN.com
DMARCレコード公開:次は?
DMARCレコードの公開が完了したら、次のステップは、詐欺師やなりすましからドメインを保護することに集中することです。これが、セキュリティプロトコルやメール認証サービスを導入する際の主な課題です。
単にp=noneポリシーでDMARCレコードを発行するだけでは、ドメイン偽装攻撃やメール詐欺から保護することはできません。そのためには DMARCエンフォースメント.
PowerDMARCによるDMARCエンフォースメント
なりすまし攻撃から身を守りつつ、メール配信に影響を与えないようにするために必要なことは以下の通りです:
- サインアップPowerDMARCに登録し DMARCレポートドメイン
- メール認証の結果を示すDMARC RUAレポートを毎日発行し、分かりやすい表示方法で提供
- メールが認証に失敗した場合、ダッシュボードにフォレンジックレポートの更新情報を表示
- SPFレコードが無効にならないように、SPFのハードリミットを守ってください。
DMARCの集計とフォレンジックレポートにより、監視から実施への移行は、ドメイン所有者にとって楽な作業となります。PowerDMARCプラットフォームから、メールフローを視覚的に監視し、配信可能性の問題を瞬時に追跡し、対応することができます。無料の DMARCアナライザーをお試しください!
- DMARCブラックフライデー:このホリデーシーズンにメールを強化しよう- 2023年11月23日
- グーグルとヤフー、2024年に向けてメール認証要件を更新- 2023年11月15日
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2023年11月8日