ライフ・アフターP=リジェクト

ドメイン所有者はしばしば、メール認証の実施で終わると思い込んでしまうことがあります。しかし、p=rejectの後の段階は、ドメインのメールセキュリティの全体的な強さを決定する重要な段階であることを、彼らはほとんど知りません。スプーフィングやフィッシングの攻撃から継続的に保護するためには、メールセキュリティ戦略を策定し、導入後すぐに開始することが重要です。

P=Rejectとは? 

その DMARCポリシーには、3つの決定的な実施モードがあります。

  1. p=none(アクションを起こさない)
  2. p=quarantine(DMARCに失敗したメールを隔離する) 
  3. p=reject(DMAR失敗時にメールを拒否する) DMARC失敗)

拒否はDMARCの最大限のポリシーであり、ドメイン所有者がクライアントの受信箱に届く前に、なりすましメールやフィッシングメールをブロックするのに役立ちます。DMARCを利用して、電子メールベースの攻撃ベクトルからドメインを保護したい場合、p=rejectが適切なポリシーモードであると思われます。 

P=Rejectモードへの到達方法は? 

多くの場合、ドメイン所有者はプロトコルの導入プロセスを急ごうとし、できるだけ早くエンフォースメントを達成しようとします。しかし、これは推奨されません。その理由を説明しましょう。 

拒否時のDMARCに関連するリスク

  • 非常に速いペースで施行に移行すると、メール配信の問題が発生することがある 
  • 正規の電子メールメッセージを消失させる可能性がある 
  • 独自ドメイン以外で送信されたメールのDMARCに失敗することがある 

推奨される練習方法とは?

拒否ポリシーには警告や免責事項がつきものですが、さまざまなメール詐欺の攻撃を防ぐ効果は否定できません。そこで、ここからは安全に拒否に移行するための方法を探っていきましょう。 

  • p=noneでスタート

強制的なポリシーから始めるのではなく、より柔軟で自由なものから始めることが強く推奨されます:まさにそれがp=noneです。このポリシーは、保護という点ではあまり効果がありませんが、実装の旅を支援する優れた監視ツールとして機能します。 

  • DMARCレポートを有効にする

メールチャネルを監視することで、プロトコルの誤設定による不要な配信障害を防ぐことができます。また、エラーを可視化して検出し、トラブルシューティングを迅速に行うことができます。 

DMARCレポートは、電子メール認証ポリシーの有効性を確認するのに役立ちます。

メール認証は銀の弾丸ではありませんが、セキュリティ対策として有効な手段です。DMARCレポートにより、貴社の取り組みがうまくいっているかどうか、また戦略を調整する必要がある箇所を確認することができます。

2種類のレポートがあります。 

  • アグリゲート(RUA)は、メール送信元、送信者のIPアドレス、組織ドメイン、ジオロケーションの追跡を支援するように設計されています。 
  • フォレンジック(RUF)は、スプーフィングなどのフォレンジックイベントが発生した際に、インシデントアラートレポートとして機能するよう設計されている
  • DMARCと一緒にSPFとDKIMの両方を設定する

DMARCを導入する際、料理人が多すぎてスープが台無しになることはない。むしろ、セキュリティの専門家は、DMARCをSPFとDKIMの両方と組み合わせることで、保護機能を強化し、誤検出の可能性をなくすことを推奨している。また、DMARCの失敗を未然に防ぐこともできます。 

DMARCは以下のいずれかを必要とします。 SPFまたは DKIMが必要です。

これは、SPFが失敗してDKIMが通過した場合、またはその逆の場合でも、意図したメッセージに対してMARCが通過することを保証し、拒否ポリシーを安全に実装するために極めて重要な役割を果たします。

  • すべての送信元を含める

DMARCの失敗を避けるためには、SPFレコードの送信元を見落とすと特に不利になる可能性があります。すべてのメール送信元(Gmail、Microsoft O365、Yahoo Mail、Zohoなどのサードパーティメールベンダーやサービスプロバイダを含む)のリストを作成することが重要です。 

これは、SPFをDMARCと組み合わせてのみ使用している場合に特に重要です。送信元を追加または削除するたびに、SPFレコードに同じ変更を反映させる必要があります。 

p=reject後の人生を総括するために

メール認証プロトコルのモニタリングは、p=reject後の生活において不可欠な要素です。セキュリティ対策の有効性を維持するだけでなく、その機能性をより深く理解し、何が最適かを判断することができます。 A DMARCアナライザーは、p=noneからrejectへのスムーズな移行、配信上の問題の回避、メールチャネルの監視、プロトコルポリシーの更新、問題のトラブルシューティングを1つのプラットフォームで簡単に行えるようにします。