DMARCの設定方法」に入る前に、一歩下がって、DMARCのコンセプトと、DMARCが過去数年間に情報と電子メールのセキュリティの世界で最もトレンドのあるソリューションとして登場した経緯を理解する必要がある。組織は、顧客ベース、ビジネスパートナー、従業員の間で電子メールが大量に流れ込む巨大な電子メール交換機関と考えることができる。
しかし、メールマーケティングキャンペーンを実施している間に、自社ドメインから送信されるメールがすべて正当なものであるかどうかを監視することは困難です。14秒に1回、組織のドメインが攻撃者によって偽装され、それを信用した受信者にフィッシングメールが送信されています。これが、メール認証がセキュリティに必須である理由です。
なぜ現状ではDMARCが必要なのか?
FBIのInternet Crime Complaint Center of 2020(FBI IC3 Report 2020)によると、米国では電子メールを使った攻撃に関わる苦情が28,500件寄せられたと報告されています。FBIは、パンデミック時の中小企業への支援に努めた「コロナウイルス支援・救済・経済保障法(CARES法)」を記述した電子メール詐欺攻撃を調査しました。これらの攻撃は、特に失業保険、PPP(Paycheck Protection Program)ローン、Small Business Economic Injury Disaster Loanを狙ったものでした。
ご存知でしたか?
- 2020年に世界中の組織のドメインの75%が偽装され、被害者にフィッシングメールを送っていた
- フィッシングキャンペーンの74%が成功
- BECの頻度は昨年より15%増加した
- IBM社の報告によると、昨年、5社に1社が悪意のある電子メールによるデータ漏洩を経験しています。
今すぐドメインをチェックして、メール詐欺からどれだけ守られているか確認しましょう。
DMARCを手動で設定するには?
DMARCの設定方法を知るためには、まずDMARCレコードを作成する必要があります。複雑そうに聞こえるかもしれませんが、プロセスは比較的簡単です。DMARCはDNSのTXT(テキスト)レコードで、DNSで公開してドメインのプロトコルを設定することができます。
DMARCレコードの例。
v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;
ご注意ください。 電子メールの認証を始めたばかりの頃は、DMARCポリシー(p)を拒否ではなく「なし」のままにして、電子メールの流れを監視し、厳格なポリシーに移行する前に問題を解決することができます。
DMARCレコードの公開方法 について
PowerDMARCでDMARCを簡単に設定する方法
PowerDMARCでは、DMARCレコードを手動で作成するためにメカニズムを深く理解する必要はなく、当社のプラットフォーム上で自動的に行います。必要なのは、当社の無料DMARCレコード生成ツールを使用して、希望する条件を入力するだけです。レコードの生成」をクリックすると、エラーのないDMARCレコードが即座に作成され、お客様のDNSで公開されます。
レコードを作成したら、DNSマネジメントコンソールを開き、希望のドメインに移動して、TXTレコードを貼り付けるだけです。プロセスの変更を保存して完了となります。
DMARCを活用したドメイン・スプーフィングの防止方法
なお、ドメインの偽装を防ぎ、フィッシングやBEC攻撃を防ぐためにDMARCを設定している場合は、当社のDMARCレコード生成ツールでDMARCレコードを生成する際に、以下の基準を選択することをお勧めします。
DMARCポリシーをp=rejectに設定してください。
拒否ポリシーを選択して組織でのDMARC施行を選択している場合、これは、あなたのドメインから送信された電子メールがDMARCの認証チェックに失敗してDMARCに不合格になるたびに、悪意のある電子メールが受信者の受信箱に届けられるのではなく、受信側のMTAによって即座に拒否されることを意味しています。
また、メールの流れを可視化し、認証を通過したメールと失敗したメールを監視することも考慮に入れたい要素です。DMARCレポートにより、ドメインに対する悪意のある活動を見逃すことなく、常に情報を得ることができます。電子メール認証のメリットを享受し、ドメインを効果的に保護する方法でDMARCを設定するには、今すぐDMARC analyzerにサインアップしてください。
