このブログをご覧になっている方は、次のような共通のテーマに出くわしたことがあるかもしれません。
- DMARCレコードなし
- DMARCレコードが見つかりません
- DMARCレコードがありません。
- DMARCレコードが見つからない
- DMARCレコードが公開されていない
- DMARCポリシーが有効になっていない
- DMARCレコードが見つからない
いずれにしても、これは、あなたのドメインが、最も高く評価され、一般的に使用されているメール認証規格であるDMARC(Domain-based Message Authentication, Reporting, and Conformance)に設定されていないことを意味します。DMARCとは何かを見てみましょう。
DMARCとは何ですか?なぜドメインにメール認証が必要なのですか?
No DMARC record found "の問題を解決する方法を知るために、DMARCとは何かについて学びましょう。DMARCは、現在最も広く使われている電子メール認証規格で、ドメイン所有者が、認証チェックに失敗したメッセージをどのように処理するかを受信サーバーに指定できるようにするために設計されています。これにより、不正アクセスやなりすましメール攻撃からドメインを保護することができます。DMARCは、一般的な標準認証プロトコルを使用して、お客様のドメインからのインバウンドおよびアウトバウンドメッセージを検証します。
DMARCでなりすまし攻撃やスプーフィングからビジネスを守る
サイバー犯罪者がブランド名を悪用する最も簡単な方法がEメールであることをご存知でしたか?
お客様のドメインを使用し、お客様のブランドになりすますことで、ハッカーはお客様の従業員や顧客に悪意のあるフィッシングメールを送信することができます。SMTPには、偽の「From」フィールドに対する安全なプロトコルが導入されていないため、攻撃者はメールヘッダを偽造して、貴社のドメインから不正なメールを送信することができます。このような行為は、組織内のセキュリティを危険にさらすだけでなく、ブランドの評判を著しく低下させます。
電子メールのなりすましは、BEC(Business Email Compromise)、企業の貴重な情報の損失、機密データへの不正アクセス、財務上の損失につながり、ブランドのイメージを悪くします。自社のドメインにSPFやDKIMを導入しても、サイバー犯罪者が自社のドメインになりすますのを防ぐことはできません。このため、DMARCのような電子メール認証プロトコルが必要となります。DMARCは、前述の両方のプロトコルを使用して電子メールを認証し、顧客、従業員、パートナーの受信サーバーに対して、電子メールが不正な送信元からのものであり、認証チェックに失敗した場合にどのように対応するかを指定します。これにより、正確なドメイン攻撃から最大限に保護され、企業のドメインを完全にコントロールすることができます。
さらに、DMARCのような効果的なメール認証規格の助けを借りれば、メールの配信率、到達率、信頼性を向上させることができます。
あなたのドメインに足りないDMARCレコードを追加する
オンラインツールを使ってドメインのDMARCレコードを確認する際に、「Hostname returned a missing or invalid DMARC record」というプロンプトが表示されるのは煩わしく、混乱を招く恐れがあります。
DMARCレコードが見つかりません」という問題を解決するには、ドメインにDMARCレコードを追加する必要があります。DMARCレコードの追加とは、基本的には、ドメインのDNSの_サブドメインに、テキスト(TXT)レコードを公開することです。dmarc.example.comサブドメインにテキスト(TXT)レコードを公開することです(DMARCの仕様に準拠)。DNSのDMARC TXTレコードは、以下のようになります。
v=DMARC1; p=none; rua=mailto:[email protected]
これで完成です。お使いのドメインがDMARC認証に設定され、DMARCレコードが含まれているため、「No DMARC record found」というプロンプトが解決されました。
しかし、これでいいのでしょうか?答えは「ノー」である。DNSにDMARC TXTレコードを追加するだけで、DMARCプロンプトが表示されない問題は解決するかもしれませんが、なりすまし攻撃やスプーフィングを軽減するには十分ではありません。
DMARCレコードが見つかりません」というエラーを修正しましたが、次はどうすればいいですか?
ドメインでDMARCレコードを公開したら、公開したレコードが有効であることを確認することが重要です。
- DMARCレコードチェッカーツールでDMARCレコードを確認する。無料です。
- DMARCは、SPFやDKIMの識別子を利用して、送信ドメインの権威を確認します。あなたのドメインに有効で公開されているSPF/DKIMレコードがあることを確認してください。ここで確認してください。
- ドメインや認証結果を随時モニタリングし、メールの到達率を把握することができます。
PowerDMARCによる正しい方法でのDMARCの実装
PowerDMARC は、認証基準を合わせることによって、お客様の組織が 100% の DMARC コンプライアンスを達成できるよう支援します。また、監視から実施へとすぐに移行し、「DMARC レコードが見つかりません」というプロンプトをすぐに解決することができます!さらに、インタラクティブでユーザーフレンドリーなダッシュボードが自動的に生成します。
- 登録されているすべてのドメインの集計レポート(RUA)は、複雑なXMLファイル形式を理解しやすいように簡略化し、読みやすい表やグラフに変換しています。
- 暗号化されたフォレンジックレポート(RUF)
DMARCレコードが見つかりませんでした」を軽減するために必要なのは
- PowerDMARCで無料のDMARCレコードを生成し、希望するDMARCポリシーを簡単に選択できます。
DMARCポリシーには、:
- p=none(DMARCは監視のみに設定されています。認証に失敗したメールは受信者の受信箱に配信されますが、認証結果を通知する集計レポートを受け取ることができます。)
- p=隔離(DMARCが実施レベルで設定されており、認証に失敗したメールは受信者の受信箱ではなく、スパムボックスに配信されます)
- p=reject(DMARCは最大の施行レベルに設定されており、認証に失敗したメールは削除されるか、全く配信されない。)
なぜPowerDMARCなのか?
PowerDMARCは、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTなど、すべてのメール認証のベストプラクティスをひとつにまとめた、メール認証SaaSプラットフォームです。詳細な集計レポートにより、お客様のメールエコシステムを最適に可視化し、お客様がDNSを手動で更新することなく、ダッシュボードへの変更を自動的に更新できるよう支援します。
お客様のドメインに合わせたソリューションを提供し、設定、セットアップ、モニタリングまで、すべてをバックグラウンドで行います。DMARCを正しく実装することで、なりすまし攻撃を防ぐことができます。
DMARCレコードが見つかりません」エラーの解決にお役に立てれば幸いです。今すぐPowerDMARCに登録して、あなたのドメインのDMARCを無料でお試しください。
- P=Rejectの後の人生- 2022年12月1日
- リムーバブルメディアのセキュリティ脅威- 2022年12月1日
- PowerDMARCとサイファー、Black Hat MEA Riyadhで覚書を締結- 2022年11月28日
