サードパーティベンダーをDMARCに対応させるには?
企業でも新興企業でも、ビジネスやマーケティング用のEメールをアウトソーシングすることがよくあります。これには、リストの管理からイベントのトラッキング、配信状況のモニタリングまで、すべてを処理するサードパーティサービスが必要です。しかし、これらのサードパーティサービスは、悪意のあるアクターがドメインスプーフィングによってブランドになりすまし、無防備な受信者にフィッシング攻撃を仕掛ける機会を与えることで、リスクを増大させています。
インターネット上で流通しているスパムメールの約3分の1には、ビジネス関連の内容が含まれていると報告されています。企業や組織が適切な保護措置を講じていない場合、これらのメッセージの犠牲になる可能性があり、メール送信にサードパーティ・ベンダーを利用していることが大きな要因となっていると考えられます。
インテグレーション DMARCポリシーを統合することで、ドメインに侵入するスプーフィング、フィッシング、マルウェアなどの攻撃を防ぐことができます。
なぜメール送信元を揃えることが重要なのでしょうか?
電子メールは、顧客や見込み客と連絡を取り合うことができるため、あらゆるビジネスの成功に欠かせないものとなっています。電子メールは、コミュニケーションや市場調査の主要な手段として広く利用されており、その重要性は時代の進展とともにますます高まっています。電子メールの送信にどのようなメールベンダーを使用するにしても、そのベンダーがDMARC準拠の電子メールの送信を代行しているかどうかを必ず確認してください。
DMARCは、フィッシング攻撃、ドメイン偽装、BECを防止するためのメールセキュリティプロトコルです。しかし、真に効果を発揮するためには、企業はすべてのサードパーティと緊密に連携し、すべてのメールがDMARCに準拠するようにする必要があります。
サードパーティベンダーのDMARC対応について
効果的なDMARCポリシーを確立するためには、サードパーティプロバイダーに連絡を取り、検証に失敗したメールを処理する最善の方法を一緒に考える必要があります。DMARCの利点を説明し、その仕組みについての質問に答え、DMARCを完全に実装するのに役立つソリューションを推奨することが有益であることがわかるでしょう。
サードパーティによってSPFやDKIMの設定方法が異なるため、それに合わせて計画を立てる必要があります。最適な戦略を決定するためには、それぞれのパートナーがどのようにメールマーケティングキャンペーンを送信しているか、技術的な追跡能力、レポート機能、統合機能に加えて、注意する必要があります。このプロセスは煩雑で退屈に思えるかもしれませんが、お客様の側で簡単にスピードアップできる方法がいくつかあります。
- メールベンダーごとにカスタムサブドメインを設定し、そのドメインのSPFおよびDKIM認証をベンダーに任せることができます。この場合、メールベンダーは自社のメールサーバを使用してお客様のメールを送信します。メールベンダーは、あなたのサブドメインのDNSに彼らのSPFおよびDKIMレコードを公開します。この委託されたサブドメインに個別のDMARCポリシーを設定しないと、メインドメインのDMARCポリシーがサブドメインに自動的に適用されてしまいます。
- また、サードパーティベンダーは、お客様のドメインからお客様のクライアントにメールを送信する際に、お客様のメールサーバーを使用することもできます。これにより、お客様のドメインにDMARCポリシーが設定されている場合、送信されるメールは自動的にDMARCに準拠したものとなります。また、SPFレコードとDKIMレコードを更新して、サードパーティが許可された送信元として登録されていることを確認してください。
サードパーティベンダーのSPF、DKIM、DMARCレコードの設定
- 既存のSPFレコードを更新して、これらのメール送信元を含めるようにしてください。例えば、メールベンダーとしてMailChimpを使用し、組織を代表してマーケティングメールを送信している場合、既存のSPFレコードを更新するか、認可された送信者としてMailChimpを含む新しいレコードを作成する必要があります(まだ作成していない場合)。これは、include: メカニズムを追加するか、ベンダーがメール送信時に使用する特定のIPアドレスを追加することで行うことができます。
- 次に、ベンダーにカスタムドメイン用のDKIMキーペアの生成を依頼する必要があります。ベンダーは、電子メールの送信時に秘密鍵を使って署名し、公開鍵はお客様が公開用DNSで公開する必要があります。秘密鍵は、受信者が検証する際に、DNSの公開鍵と照合されます。
私たちの メール認証ナレッジベースの記事で、DMARC、SPF、DKIMの設定方法をステップバイステップでわかりやすく説明しています。
PowerDMARCでは、DMARCコンプライアンスを最大限に確保するためのDMARC展開とモニタリングのソリューションを提供しています。当社は、市場で最も詳細な機能を備えたスケーラブルなDMARCモニタリングソリューションを提供しており、お客様の送信業務とベンダーの送信業務を連携させて管理することができます。
当社のリソースと専門知識により、DMARC準拠の推測作業を排除し、準拠しているものと準拠していないものを識別する分析レポートを提供することができます。無料トライアルに申し込む DMARCトライアル今すぐ!
- 注意すべきドメインの脆弱性の種類- 2023年8月18日
- メールインフラにメールドメイン認証を導入する方法- 2023年2月22日
- SPFアライメントに失敗しました」を修正する方法は?- 2023年1月3日