DMARCを利用した非アクティブ/パークドメインの保護
顧客とのコミュニケーションに電子メールを使用している企業は、顧客の情報の忠実性とプライバシーを保護するために、DMARCに準拠することが重要です。しかし、企業が犯しがちなミスは、ローカル/アクティブドメインのセキュリティを確保する一方で、パークドメインのセキュリティを完全に無視してしまうことです。
DMARCは、スパマーが正当なメールの送信者になりすますのを防ぐために設計されたメール認証プロトコルです。DMARCを使用することで、真の価値を得ることができます。DMARCは業界標準であるだけでなく、これを導入することで、顧客からの信頼と尊敬を得て、サイバー犯罪者からドメインをコントロールできるようになり、配信能力とメッセージの一貫性を高めることができます。
パークドドメインとは何ですか?
パークドメインとは、ウェブマスターが使いやすいエイリアスで、オンラインでの存在感を高めてくれるものです。基本的には、広告や管理目的で別のドメイン名(つまり、パークされた)を使用することを指します。パークドメインは、お客様のビジネスにさらなるブランドエクイティを生み出すための素晴らしい方法です。パークドドメインは、目的を持って登録されたドメインですが、必ずしもメール送信や検索エンジンでのランキングに使用されるわけではありません。
パーキングされたドメインは、通常、中身のない空虚なものです。このようなドメインは、電子メールの送信などのインタラクティブな目的では使用されず、眠ったままになっていることがよくあります。数年前に購入されたものも多く、日々の業務で複数のドメインを利用している大企業にとっては、当然のことながら忘れ去られています。では、そもそもパークされたドメインを保護する必要があるのか、と考えるのは当然でしょう。その答えは、「イエス」です。非アクティブなドメインのセキュリティが低いと、攻撃者に狙われやすくなります。DMARCは、これらのパークドメインを保護し、悪意のある目的に使用されるのを防ぐために役立ちます。
パークドメインの保護にDMARCを活用するには?
一般的にISPは、DMARCレコードを持たないドメイン名(特にパークドメイン)を低いレベルで精査して扱います。つまり、これらのドメインは、スパムや不正使用から十分に保護されていない可能性があるということです。このステップを省略すると、p=rejectのポリシーで100%DMARCを施行してメインドメインを保護していても、パークドメインには脆弱性が残っている可能性があります。活動していないドメインに一連のDNSレコードを設定することで、フィッシングやマルウェアの配布に利用されるのを防ぐことができます。
企業経営者にとって、自社の評判は何よりも大切なものです。そのため、メール認証を選択する際には、所有するすべてのドメインに対して行う必要があります。さらに良いことに、DMARCを実装するには、DNSにいくつかのレコードを発行するだけで良いのです。
しかし、DMARCを導入する前に、以下の要素を考慮する必要があります。
1) DNSに有効なSPFレコードが発行されていることを確認してください。
活動していないドメインやパークされているドメインに対しては、特定のドメインが現在活動しておらず、そこから発信されたメールを拒否することを指定するレコードがあればよいのです。以下の構文の空のSPFレコードがまさにそれを行います。
yourparkeddomain.com TXT v=spf1 -all
2) あなたのDNSに機能的なDKIMレコードが発行されていることを確認してください。
過去に有効であったDKIMセレクターを無効にする最良の方法は、セレクターとして(*)を使用し、空の "p "メカニズムを持つDKIMレコードを公開することです。これはMTAに対して、そのパークされたドメインのセレクタがもう有効ではないことを指定します。
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=.
3) パークされているドメインのDMARCレコードの発行
SPFの発行に加えて、パークドメインのDMARCレコードを発行する必要があります。非アクティブなドメインに「拒否」のDMARCポリシーを設定すると、ドメインの安全性を確保できます。また、DMARCを利用することで、これらのドメインに対する不正行為を確認・監視することができ、当社のDMARCレポート・アナライザー・ダッシュボードでレポートを見ることができます。
パーク化されたドメインに対して、以下のDMARCレコードを設定することができます。
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
注意してください。 サンプルのRUAとRUFのメールアドレスを、DMARCレポートを受信したい有効なメールアドレス(パークドメインを指していないもの)に置き換えてください。また、PowerDMARC RUA および RUF のカスタムアドレスを追加して、レポートを PowerDMARC アカウントに直接送信し、DMARC レポートアナライザのダッシュボードで表示することもできます。
既に登録されているパークドメインが多数ある場合には、すべてのパークドメインに対して、単一のドメインを指す以下のCNAMEレコードを設定することができます。
_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net
その後、パークドメインにDMARCを設定したのと同じドメインで、RUAとRUFのレポートを受信するメールアドレスを指すDMARC TXTレコードを発行します。
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
積極的なサポートチームと効果的なDMARCソフトウェアソリューションにより、アクティブドメインとパークドメインにDMARCを手動で実装することなく、プロセスを自動化し、組織にとってシームレスなものにするお手伝いをします。今すぐDMARCアナライザーにご登録ください。
- DMARC NoneからDMARC Rejectへのスムーズな移行を計画する方法とは?- 2023年5月26日
- ドメインの健康状態を確認する方法とは?- 2023年5月26日
- なぜマイクロソフトはBIMIを取り入れるべきなのか?- 2023年5月25日