DMARCの設定|DMARCを設定するには?

DMARCを設定するには、まずDMARCレコードを作成する必要があります。複雑に聞こえるかもしれませんが、DMARCを設定する方法は比較的簡単です。DMARCはTXT(テキスト)レコードで、いくつかの簡単な手順でDNSに公開し、ドメインにプロトコルを設定することができます。

DMARCの設定とは?

DMARCプロトコルの設定は、電子メールのコンプライアンスを獲得するための最初のステップです。まず、ポリシーを定義し、実装を確立するDNSレコードを作成することから始めます。

無料のレコードを作成するには、DMARCジェネレーターツールをご利用ください。

  • DMARCポリシーの選択
  • Generate "をクリックします。
  • TXTレコードをクリップボードにコピーして、DNSに貼り付けてプロトコルを有効にする

DMARCに必要なものは何ですか?

DMARCレコードを設定し、それを実行することを決定した場合、実装に移る前に必要な前提条件がいくつかあります。

  1. DNS管理コンソールにアクセスする必要があります
  2. 許可されたメール送信者をすべて認識していることを確認する
  3. DNSでSPFレコードやDKIMレコードを公開する

DKIMやSPFなしでDMARCを設定できますか?

いいえ。メールが認証されるようにするには、どちらか一方を設定する必要があります。最大限のセキュリティを確保するために、両方設定することをお勧めしますが、これは完全に任意です。

この2つのアプローチについては、ナレッジベースで詳しく解説しています。

DMARCは何に使うのですか?

DMARCの設定は、以下のような場合に有効です。

  • 許可された送信者のみがドメインの代わりにメールを送信できるようにするには
  • メールフィッシングやダイレクトドメイン詐称攻撃を防ぐために
  • お客様の代わりにメールを送信している人を確認する
  • スパムメールが受信者に届かないようにするために
  • 正規の電子メールの配信性を向上させるため

DMARCは設定した方が良いですか?

業界の専門家に「DMARCを有効にするべきか」と尋ねると、ほとんどの人が「はい!そうすべきです。と尋ねると、ほとんどの人が「はい!そうすべきです」と答えます。その理由は、サイバー空間におけるフィッシングやスプーフィング攻撃の急増、およびこれらの攻撃によって構成されるデータや情報の量を考えれば明らかです。この統計は私たちに恐怖を与え、どの組織が詐欺師の次のターゲットになるのだろうと考えさせます。

フィッシング攻撃の90%は電子メールを媒介としており、電子メール認証が不可欠となっています。このため、DMARCの導入が急務となっています。DMARCの設定に忍耐と一貫性を持たせることで、なりすまし攻撃を劇的に減少させることができます。

DMARCの手動設定

ここでは、DMARCの設定を手動で行う方法の例を示します。

DMARCレコードの例。

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

ご注意ください。 電子メールの認証を始めたばかりの頃は、DMARCポリシー(p)を拒否ではなく「なし」のままにして、電子メールの流れを監視し、厳格なポリシーに移行する前に問題を解決することができます。

DNSにDMARCレコードを公開する方法をご紹介します。

最適なDMARCの設定とは?

DMARCの設定は、どの程度強制するか(DMARCに失敗したメールを受信者がどの程度厳格に処理するか)によって異なりますが、攻撃から最大限保護したい場合は、p=reject(pは記録ポリシーを指定するためのメカニズム)が最も適しています。

DMARCを拒否に設定した方が良いですか?

拒否ポリシーを活用する前に、DNSレコードが正しく設定されていること、サードパーティーベンダーの足並みが揃っていることを確認する必要があります。さもなければ、正当なメールの配信がブロックされる可能性があります。

PowerDMARCでDMARCを簡単に設定する方法

PowerDMARCでアカウントを作成すると、お客様に代わってプロトコルの実装とセットアップを行います。また、お客様のドメインやメールの健全性を管理・監視し、集約されたレポートを解析し、認証結果を専用ダッシュボードに整理します。

手動設定の手間をかけたくない方は、15日間の無料トライアルをご利用いただくことで、プロセスを自動化することができます。

なぜ現状ではDMARCが必要なのか?

FBIのInternet Crime Complaint Center of2020(FBI IC3 Report 2020)は、電子メールを使った攻撃に係る苦情が米国内で28,500件寄せられたと報告しています。FBIは、パンデミック時の中小企業への支援に努めた「コロナウイルス支援・救済・経済保障法(CARES法)」を記述した電子メール詐欺攻撃を調査しました。これらの攻撃は、特に失業保険、Paycheck Protection Program (PPP) ローン、Small Business Economic Injury Disaster Loansをターゲットとしていました。

ご存知でしたか?

  • 2020年に世界中の組織のドメインの75%が偽装され、被害者にフィッシングメールを送っていた
  • フィッシングキャンペーンの74%が成功
  • BECの頻度は昨年より15%増加した
  • IBM社の報告によると、昨年、5社に1社が悪意のある電子メールによるデータ漏洩を経験しています。

14秒に1回、組織のドメインが攻撃者によって偽装され、信頼している受信者にフィッシングメールが送信されています。これが、メール認証がセキュリティに必須である理由です。

今すぐドメインをチェックして、メール詐欺からどれだけ守られているか確認しましょう。

DMARCを活用したドメイン・スプーフィングの防止

なお、ドメインの偽装を防ぎ、フィッシングやBEC攻撃を防ぐためにDMARCを設定している場合は、当社のDMARCレコード生成ツールでDMARCレコードを生成する際に、以下の基準を選択することをお勧めします。

DMARCポリシーをp=rejectに設定してください。

これはどういうことでしょうか?

拒否ポリシーを選択して組織でのDMARC施行を選択している場合、これは、あなたのドメインから送信された電子メールがDMARCの認証チェックに失敗してDMARCに不合格になるたびに、悪意のある電子メールが受信者の受信箱に届けられるのではなく、受信側のMTAによって即座に拒否されることを意味しています。

また、メールフローを可視化し、認証に合格したメールと不合格のメールを監視することも重要な要素です。DMARCレポートにより、お客様のドメイン上での悪意ある行為を見逃すことなく、常に情報を入手することができます。メール認証のメリットを享受し、ドメインを効果的に保護するためにDMARCを設定するには、今すぐDMARCアナライザーにサインアップしてください。

最新記事 by Ahona Rudra(全て見る)