3ステップでDMARCレコードを公開するには?

dmarc record blogを公開する

DMARCレコードを公開し、メールの認証を開始するには、TXTレコードを作成し、DNS上で公開する必要があります。DMARCレコードを設定することで、ドメイン所有者は、未承認または不正な送信元から送信されたメールにどのように応答すべきかを受信者に指示できるようになります。

DMARCレコードの説明

DMARCレコードには、認証失敗の処理に関するドメインのポリシー(拒否、隔離、またはなし)、電子メール認証結果のフィードバックを受け取るための報告用電子メールアドレス、およびオプションの追加指示などの情報が含まれる。

DMARCは、電子メール受信者が正当な電子メールと詐欺的な電子メールを区別する方法を提供することにより、電子メールのなりすましやフィッシングを防止し、電子メールを使った詐欺や攻撃のリスクを低減します。

なぜDMARCレコードを追加する必要があるのですか?

企業は、様々な形態の電子メールベースの攻撃、なりすましや詐欺からドメイン名と電子メールを保護するために、DMARCレコードを追加する必要があります。 

DMARCレコードを追加する主な理由は以下の通りです:

  1. メール認証:DMARCは、お客様のドメインから送信されたメールの真正性を検証するのに役立ちます。
  2. フィッシングからの保護:フィッシング攻撃は、しばしば有名ブランドや組織になりすまして行われます。DMARCを設定することで、サイバー犯罪者が貴社のドメイン名を使用して、疑うことを知らない受信者に詐欺メールを送信するのを防ぐことができます。
  3. メールの配信性DMARCレコードは、受信者が合法的なメールを確実に識別し、スパムとしてマークするのを避けることができるため、あなたのドメインからの正当なメールの配信性を向上させるのに役立ちます。
  4. レポートと可視性:DMARCには、電子メールのエコシステムとドメインの潜在的な悪用に関する貴重な洞察を提供するレポートメカニズムも含まれています。 

DMARCレコードの作成方法 

ドメインのDMARC DNSレコードを作成するには、a)レコードを生成する信頼できるツール、b)レコードを公開するためのDNS管理コンソールへのアクセスがあることを確認してください。以下の手順に従ってください:

1.PowerDMARC ポータルにサインアップする 

サインアップ電子メールアドレスを使用してポータルにアクセスするか、Gmail/Office365を使用してサインアップします。

PowerDMARCポータルへのサインアップ

2.PowerToolbox>DMARCレコードジェネレーターへ進む。

ポータルメニューで、分析ツールの下にあるPowerToolboxをクリックし、DMARCレコードジェネレーターに進みます。 DMARCレコードジェネレーターツールに移動します。

DMARC-Record-Generator

3.DMARCポリシーを定義し、"Generate "をクリックする。 

DMARCポリシー DMARCポリシー希望する実施レベル(なし、隔離、拒否)に応じてDMARCポリシーを決定する。

DMARCポリシーを定義し、"生成 "をクリックする。

DMARCレコードの発行方法

ステップ1:DNS管理コンソールにアクセスする 

以下はcPanel DNS管理コンソールの例ですが、手順はDNSホスティングプロバイダー(Cloudflare、Godaddy、Bluehost、Amazon SESなど)によって異なります。

DNS管理コンソールへのアクセス

ステップ2:DNSゾーンエディタをクリック 

ドメイン]セクションで、[DNSゾーンエディタ]または[詳細ゾーンエディタ]をクリックします。 

クリックオンDNSゾーンエディタ

ステップ3:TXTタイプのレコードを追加する 

TXT(tex)タイプのDMARCレコードを追加します。TXTデータ」または「値」フィールドには、以前に作成したDMARCレコードを貼り付ける必要があります。

TXT型レコードの追加

: DNSホスティングプロバイダーによって手順が異なる場合があります。

DMARCレコードの確認方法

DMARCレコードを確認するには、無料の DMARCチェッカーツールをご利用ください。レコードのエラーを検出したら、DNSに必要な変更を実装し、変更を保存する必要があります。変更が処理されたら、レコードを再チェックすることができます。

DMARCレコードの例 

典型的なエラーフリーのDMARCレコードは次のようなものです。

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

生成されたレコードは、あなたのドメインのDNSのサブドメインで公開されます。_dmarc.YOURDOMAIN.com

DMARCレコード公開:次は?

DMARCレコードの公開が完了したら、次のステップは、詐欺師やなりすましからドメインを保護することに集中することです。これが、セキュリティプロトコルやメール認証サービスを導入する際の主な課題です。 

単にp=noneポリシーでDMARCレコードを発行するだけでは、ドメイン偽装攻撃やメール詐欺から保護することはできません。そのためには DMARCエンフォースメント.

PowerDMARCによるDMARCエンフォースメント

なりすまし攻撃から身を守りつつ、メール配信に影響を与えないようにするために必要なことは以下の通りです:

  • サインアップPowerDMARCに登録し DMARCレポートドメイン
  • メール認証の結果を示すDMARC RUAレポートを毎日発行し、分かりやすい表示方法で提供
  • メールが認証に失敗した場合、ダッシュボードにフォレンジックレポートの更新情報を表示
  • SPFレコードが無効にならないように、SPFのハードリミットを守ってください。

DMARCの集計とフォレンジックレポートにより、監視から実施への移行は、ドメイン所有者にとって楽な作業となります。PowerDMARCプラットフォームから、メールフローを視覚的に監視し、配信可能性の問題を瞬時に追跡し、対応することができます。無料の DMARCアナライザーをお試しください!

DMARCレコード

最新記事 by Ahona Rudra(全て見る)
/によって
こちらもご覧ください
BECブログメール認証で中小企業をBECから守るには?
なりすましトレンド2021ブログ2021年、メールのなりすましを効果的に防ぐには?
100 dmarc施行ブログDMARCを100%使用することができました。これからどうする?
パワードマルクステップ3つのステップでメールスプーフィングを阻止。設定、実施、監視
ポリシー3 DMARCポリシータイプ:なし、隔離、拒否
365オフィスブログOffice 365のセキュリティに関する最大の迷信
電子メールを認証する方法とは?メール認証の方法DMARC Aggregate ReportsにおけるEnvelope toとは?DMARC Aggregate ReportsにおけるEnvelope toとは何ですか?