サードパーティベンダーをDMARCに対応させるには?

ブログ

サードパーティサービスは、悪意のあるアクターがブランドになりすます機会を与えることでリスクを増大させます。サードパーティベンダーのSPF、DKIM、DMARCを有効にすることで、メールのDMARCコンプライアンスを最大限に高めることができます。

byユネス・タラダ

読書時間 4
サードパーティベンダーをDMARCに対応させるには?
目次-

企業も新興企業も、ビジネスメールやマーケティングメールのアウトソーシングを好む傾向があります。これには、リスト管理から追跡イベント、配信可能性のモニタリングまで、すべてを処理するサードパーティ・サービスが関わっています。しかし、このようなサードパーティ・サービスは、悪意のある行為者がドメイン・スプーフィングによってブランドになりすましたり、無防備な受信者にフィッシング攻撃を仕掛けたりする機会を提供することで、リスクを増大させることにもなります。

インターネット上で流通しているスパムメールの約3分の1には、ビジネス関連の内容が含まれていると報告されています。企業や組織が適切な保護措置を講じていない場合、これらのメッセージの犠牲になる可能性があり、メール送信にサードパーティ・ベンダーを利用していることが大きな要因となっていると考えられます。

統合 DMARCポリシーをすべてのサードパーティと統合することで、ドメインに侵入するスプーフィング、フィッシング、マルウェア攻撃を防ぐことができます。

主なポイント

  1. 電子メール通信をアウトソーシングすると、ドメイン偽装やフィッシング攻撃のリスクが高まる可能性があります。
  2. DMARCポリシーをサードパーティ・サービスに導入することは、メール関連のセキュリティリスクを軽減するために不可欠です。
  3. お客様に代わって送信されるすべてのメールがDMARCに準拠していることを確認するためには、サードパーティベンダーとの協力が不可欠です。
  4. メールベンダーごとにドメインを分けることで、SPFやDKIM認証の管理が容易になります。
  5. SPFレコードを定期的に更新し、DKIMキーペアを生成することは、電子メールのセキュリティの完全性を維持するために必要な手順です。

なぜメール送信元を揃えることが重要なのでしょうか?

Eメールは、企業が顧客や見込み客とコンタクトを取り続けることを可能にするため、あらゆるビジネスの成功に欠かせないものです。コミュニケーションや市場調査の主要手段として広く利用されており、その重要性は時代が進むにつれて増すばかりです。Eメール送信にどのEメールベンダーを利用するにしても、DMARCに準拠したEメール送信を代行しているかどうかを必ず確認してください。 

DMARCは、フィッシング攻撃、ドメイン偽装、BECを防止するためのメールセキュリティプロトコルです。しかし、真に効果を発揮するためには、企業はすべてのサードパーティと緊密に連携し、すべてのメールがDMARCに準拠するようにする必要があります。

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

サードパーティベンダーのDMARC対応について

効果的なDMARCポリシーを確立するためには、サードパーティプロバイダーに連絡を取り、検証に失敗したメールを処理する最善の方法を一緒に考える必要があります。DMARCの利点を説明し、その仕組みについての質問に答え、DMARCを完全に実装するのに役立つソリューションを推奨することが有益であることがわかるでしょう。

サードパーティはそれぞれ異なり、独自のSPFとDKIMのセットアッププロセスを持っています。最適な戦略を決定するためには、技術的な追跡能力、レポート機能、統合機能に加え、各パートナーがどのようにメールマーケティングキャンペーンを送信しているかを把握する必要があります。このプロセスは面倒で退屈に思えるかもしれませんが、お客様側で簡単にスピードアップできる方法がいくつかあります:

  • メールベンダーごとにカスタムサブドメインを設定し、そのドメインのSPFおよびDKIM認証をベンダーに任せることができます。この場合、メールベンダーは自社のメールサーバを使用してお客様のメールを送信します。メールベンダーは、あなたのサブドメインのDNSに彼らのSPFおよびDKIMレコードを公開します。この委託されたサブドメインに個別のDMARCポリシーを設定しないと、メインドメインのDMARCポリシーがサブドメインに自動的に適用されてしまいます。
  • また、サードパーティベンダーは、お客様のドメインからお客様のクライアントにメールを送信する際に、お客様のメールサーバーを使用することもできます。これにより、お客様のドメインにDMARCポリシーが設定されている場合、送信されるメールは自動的にDMARCに準拠したものとなります。また、SPFレコードとDKIMレコードを更新して、サードパーティが許可された送信元として登録されていることを確認してください。 

サードパーティベンダーのSPF、DKIM、DMARCレコードの設定

  • 既存のSPFレコードを更新して、これらのメール送信元を含めるようにしてください。例えば、メールベンダーとしてMailChimpを使用し、組織を代表してマーケティングメールを送信している場合、既存のSPFレコードを更新するか、認可された送信者としてMailChimpを含む新しいレコードを作成する必要があります(まだ作成していない場合)。これは、include: メカニズムを追加するか、ベンダーがメール送信時に使用する特定のIPアドレスを追加することで行うことができます。
  • 次に、ベンダーにカスタムドメイン用のDKIMキーペアの生成を依頼する必要があります。ベンダーは、電子メールの送信時に秘密鍵を使って署名し、公開鍵はお客様が公開用DNSで公開する必要があります。秘密鍵は、受信者が検証する際に、DNSの公開鍵と照合されます。

私たちの メール認証ナレッジベースの記事で、DMARC、SPF、DKIMの設定方法をステップバイステップでわかりやすく説明しています。

PowerDMARC では、DMARCコンプライアンスを最大限に確保するための DMARC 導入・監視ソリューションを提供しています。市場で最も詳細な機能を備えたスケーラブルなDMARC 監視ソリューションを提供し、ベンダーの送信プラクティスと連携した送信プラクティスの管理を支援します。 

当社のリソースと専門知識により、DMARC準拠の推測作業を排除し、準拠しているものと準拠していないものを識別する分析レポートを提供することができます。無料トライアルに申し込む DMARCトライアル今すぐ!

最新記事 by Yunes Tarada(全て見る)
DMARCはどのようにして企業の電子メールを安全にするのか?ソーシャルメディアイラスト1MTA STS Policy is Missingの修正方法2MTA-STS Policy is Missing」を修正する方法を教えてください。