ポスト

顧客とのコミュニケーションに電子メールを使用している企業は、顧客の情報の忠実性とプライバシーを保護するために、DMARCに準拠することが重要です。しかし、企業が犯しがちなミスは、ローカル/アクティブドメインのセキュリティを確保する一方で、パークドメインのセキュリティを完全に無視してしまうことです。

DMARCは、スパマーが正当なメールの送信者になりすますのを防ぐために設計されたメール認証プロトコルです。DMARCを使用することで、真の価値を得ることができます。DMARCは業界標準であるだけでなく、これを導入することで、顧客からの信頼と尊敬を得て、サイバー犯罪者からドメインをコントロールできるようになり、配信能力とメッセージの一貫性を高めることができます。

パークドドメインとは何ですか?

パークドメインとは、ウェブマスターが使いやすいエイリアスで、オンラインでの存在感を高めてくれるものです。基本的には、広告や管理目的で別のドメイン名(つまり、パークされた)を使用することを指します。パークドメインは、お客様のビジネスにさらなるブランドエクイティを生み出すための素晴らしい方法です。パークドドメインは、目的を持って登録されたドメインですが、必ずしもメール送信や検索エンジンでのランキングに使用されるわけではありません。

パーキングされたドメインは、通常、中身のない空虚なものです。このようなドメインは、電子メールの送信などのインタラクティブな目的では使用されず、眠ったままになっていることがよくあります。数年前に購入されたものも多く、日々の業務で複数のドメインを利用している大企業にとっては、当然のことながら忘れ去られています。では、そもそもパークされたドメインを保護する必要があるのか、と考えるのは当然でしょう。その答えは、「イエス」です。非アクティブなドメインのセキュリティが低いと、攻撃者に狙われやすくなります。DMARCは、これらのパークドメインを保護し、悪意のある目的に使用されるのを防ぐために役立ちます。

パークドメインの保護にDMARCを活用するには?

一般的にISPは、DMARCレコードを持たないドメイン名(特にパークドメイン)を低いレベルで精査して扱います。つまり、これらのドメインは、スパムや不正使用から十分に保護されていない可能性があるということです。このステップを省略すると、p=rejectのポリシーで100%DMARCを施行してメインドメインを保護していても、パークドメインには脆弱性が残っている可能性があります。活動していないドメインに一連のDNSレコードを設定することで、フィッシングやマルウェアの配布に利用されるのを防ぐことができます。

企業経営者にとって、自社の評判は何よりも大切なものです。そのため、メール認証を選択する際には、所有するすべてのドメインに対して行う必要があります。さらに良いことに、DMARCを実装するには、DNSにいくつかのレコードを発行するだけで良いのです。

しかし、DMARCを導入する前に、以下の要素を考慮する必要があります。

1) DNSに有効なSPFレコードが発行されていることを確認してください。

活動していないドメインやパークされているドメインに対しては、特定のドメインが現在活動しておらず、そこから発信されたメールを拒否することを指定するレコードがあればよいのです。以下の構文の空のSPFレコードがまさにそれを行います。

yourparkeddomain.com TXT v=spf1 -all

2) あなたのDNSに機能的なDKIMレコードが発行されていることを確認してください。

過去に有効であったDKIMセレクターを無効にする最良の方法は、セレクターとして(*)を使用し、空の "p "メカニズムを持つDKIMレコードを公開することです。これはMTAに対して、そのパークされたドメインのセレクタがもう有効ではないことを指定します。

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=.

3) パークされているドメインのDMARCレコードの発行

SPFの発行に加えて、パークドメインのDMARCレコードを発行する必要があります。非アクティブなドメインに「拒否」のDMARCポリシーを設定すると、ドメインの安全性を確保できます。また、DMARCを利用することで、これらのドメインに対する不正行為を確認・監視することができ、当社のDMARCレポート・アナライザー・ダッシュボードでレポートを見ることができます。

パーク化されたドメインに対して、以下のDMARCレコードを設定することができます。

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

注意してください。 サンプルのRUAとRUFのメールアドレスを、DMARCレポートを受信したい有効なメールアドレス(パークドメインを指していないもの)に置き換えてください。また、PowerDMARC RUA および RUF のカスタムアドレスを追加して、レポートを PowerDMARC アカウントに直接送信し、DMARC レポートアナライザのダッシュボードで表示することもできます。

既に登録されているパークドメインが多数ある場合には、すべてのパークドメインに対して、単一のドメインを指す以下のCNAMEレコードを設定することができます。

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

その後、パークドメインにDMARCを設定したのと同じドメインで、RUAとRUFのレポートを受信するメールアドレスを指すDMARC TXTレコードを発行します。

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

積極的なサポートチームと効果的なDMARCソフトウェアソリューションにより、アクティブドメインとパークドメインにDMARCを手動で実装することなく、プロセスを自動化し、組織にとってシームレスなものにするお手伝いをします。今すぐDMARCアナライザーにご登録ください。

ドメインは、この10年間で爆発的な成長を遂げました。何十年もの歴史を持ち、信頼を築く力を持つドメインは、長い間、オンライン上のビジネスにとって最高の資産でした。ドメイン名のセキュリティは、ドメイン所有者にとって最大の関心事であり、今日のオンライン上の脅威は、ドメインの管理をかつてないほど複雑なものにしています。1980年代、インターネット上に最初のトップレベルドメインが誕生しました。それ以来、ドメイン名のアーキテクチャには注目すべき発展があり、その結果、企業や消費者にとって、より多くのセキュリティ上の課題やコストが発生しています。ドメインは、その設立以来、サイバー攻撃やオンラインデータおよびセキュリティに対する脅威の経路となっています。DMARCは、ドメイン名とオンライン資産を不正使用やなりすましから守る、広く評価されているプロトコルです。

しかし、その前に、今日からドメイン名の保護を最優先すべき3つの理由をご紹介します。

ドメインは会社の顔

ドメインはお客様のブランドを反映するものであり、お客様の組織にとって最も重要なオンライン資産のひとつです。ドメイン名はお客様のビジネスのデジタルアドレスであり、IPポートフォリオの重要な一部です。潜在的な顧客や投資家が最初に目にするものだからです。調査によると、ドメインは現在、知的財産権、容易に識別できる資産、株式と並んで、企業のビジネスにおいて最も価値のある要素の一つとなっています。ドメインは、企業のIPポートフォリオの重要な一部であり、インターネット上で長期的かつ権威ある存在感を提供します。そのため、ドメインを保護し、更新することが不可欠です。サイバー犯罪者によるドメイン名の取得や悪用は、顧客、取引先、パートナーの心を揺さぶることになります。

ドメイン管理は簡単ではない

現在、企業は、ドメインがビジネス目標を表し、顧客が製品やサービスを検索する際に認識する、企業の統一されたパブリックフェイスを作り出すものであると認識しています。組織がIP資産にますます依存するようになると、ドメイン管理はより大きな負債となる可能性があります。現在、組織のセキュリティの要となっているドメインは、社内のITチームだけで処理するのではなく、効果的に管理しなければなりません。しかし、ドメイン管理には、それなりのセキュリティ上の課題があります。各企業が所有するドメインの数が増えれば、悪意のある目的のために組織になりすますことは非常に容易になります。

2020年に33%の組織が、自社のドメイン名を特に狙ったサイバー攻撃を経験したことをご存知ですか?

ドメイン名のセキュリティの欠如は、ドメイン・スプーフィングのリスクを高める

ドメイン偽装は、デジタル時代のサイバー犯罪者の間で流行しているソーシャルエンジニアリングの手口です。詐称されたメールドメインは、有効なドメインに正確になりすまし、自社のサービスに依存している従業員、顧客、パートナーを騙すために使用されます。なりすましドメインは、顧客に偽のメールを送信して、機密データや銀行情報を盗んで資金洗浄することを目的としたフィッシング攻撃を行ったり、ランサムウェアをシステムに注入したりするために使用されます。言うまでもなく、金銭的にも、評判的にも、あらゆるビジネスに極めて大きなダメージを与えます。

ドメインネームを確保するには?

DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、組織がドメイン名を偽装、ドメインの乱用、なりすましから守るための仕組みです。DMARCは、あなたのドメインから送信された電子メールを認証するための100%信頼できるメカニズムを構築することで、フィッシング(個人情報の盗難の主要な原因となっている)を阻止するのに役立ちます。権限のない人が、正当な組織のドメイン名を使ってメールアカウントを設定することを防ぎます。組織でDMARCアナライザーを設定することで、ドメイン名を全面的に保護することができ、企業の評判を維持し、ドメインが悪意のある目的に決して使用されないようにすることができます。

PowerDMARC DMARC Report Analyzerでドメインを効果的に管理する

DMARCレポートアナライザを使用すると、単一のペインでドメインを管理し、DMARCレポートを読み、認証結果を表示し、悪意のある活動をより早く見つけ出すことができます。また、その場で設定を調整して、すぐに変更することも可能です。中小企業でも企業でも、DMARCレポートアナライザを使用することで、電子メール認証の管理方法をより深くコントロールすることができます。

最も重要なことは、複数のレジストラから所有しているドメインを1つの場所で管理できることです。直感的なインターフェイスにより、それぞれの障害の内訳が説明され、これまで以上に迅速に障害に対する対策を講じることができます。

  • DMARCレポートを読むための統合された単一のソリューションを提供します。
  • これにより、レポートの異常を迅速に把握することができます。
  • レポートのフィルタリングオプションを備えたこの強力なモジュールは、様々なメールサーバにまたがる複数のドメインの健全性をよりよく管理することができます。
  • メールがどのように保護されているか、跳ね返りメッセージ、お客様のドメインでどのような悪意のある活動が試みられているかなど、全体像を明確に把握することができます
  • 信頼性の高い明確なダッシュボードでデータの全体像を把握し、時間の節約に貢献します。
  • SPF、DKIM、BIMI、MTA-STSレコード、TLS-RPTのエラーをハイライトします。

業界でのDMARCの話題を追いかけている方は、おそらくたくさんの疑問をお持ちでしょう。なぜDMARCが必要なのか?ドメイン偽装を防ぐにはどうすればいいのか?私たちはそのすべてにお答えします。DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、正当な電子メールを認証し、なりすましを防止するための技術です。また、DMARCは、お客様のメールマーケティング活動を把握し、お客様のドメインがサイバー犯罪者に利用されるのを防ぎます。DMARCは、電子メールの受信者が、管理していないドメイン名から送信された電子メールを認証し、報告し、ポリシーを施行することを可能にします。

DMARCは、ドメインの偽装、フィッシング攻撃などのサイバー脅威に対する重要な防御策であるとともに、送信する電子メールの透明性を高めます。DMARCは、正当なメールと不正なメールを区別することで、デジタルブランドの保護と、メールマーケティングプログラムの全体的な配信能力を向上させます。

どのような企業がDMARCを使用すべきか?

その答えはとてもシンプルです。すべてです。会社の規模や業界に関係なく、現状では、すべての組織が情報セキュリティとドメイン保護を必要としています。ほとんどの企業は、(知ってか知らずか)SPFとDKIMを導入してメールドメインを保護していますが、なりすましを阻止するためにDMARCを実際に導入しているのは推定3分の1に過ぎません。これは、安全なプロトコルについての認識不足と、何があっても自社のドメインは安全だと思い込んで、常に否定的な状態で生活していることが原因です。これでは、次の大規模なメール詐欺攻撃の餌食になり、購読者や顧客の大部分を失ってしまいます。

もうひとつのよくある誤解は、DMARCを実装するのは難しいというものです。実際には、あなたのドメインにDMARCを実装するには、1行の構文でDNSにDMARCレコードを発行するだけでよい。難しいのは、ドメインの管理と監視で、特に他の企業のように多数のドメインを持っている場合はなおさらです。しかし、それも今では管理可能です。DMARCの利用を開始するには、当社の DMARCアナライザーこれは、DMARCの採用プロセスを簡素化するように設計されています。私たちはあなたをサポートします。

  • DMARCレコードの生成と公開
  • ドメインを簡単に登録することができます。
  • 最小限の時間で実行可能なポリシーへの移行
  • お客様のドメインから送信されるメールの総量に対して100%のDMARCコンプライアンスを実現

あなたのビジネスには何が必要ですか?

なぜDMARCが必要なのか」という疑問に答えるためには、成長中の企業に提供されるいくつかのメリットを切り分けることが不可欠である。DMARCを利用することで、組織はフィッシングやなりすましからよりよく保護されることになります。DMARCは、フィッシャーがあなたのドメインを使って正当なメールを偽装し、顧客を騙してユーザー名やパスワード、クレジットカード情報、その他の機密情報を引き渡すことを防ぎます。DMARCを使用している組織の90%は、このプロトコルを導入してからごく短期間で、メールの配信率が向上したと主張しています。

しかし、それだけではありません。フォロワーに送るメールの中には、メールプロバイダーによってスパムと判断されてしまうものもありますが、DMARCはこのような事態を防ぐためのセキュリティ機能です。DMARCは、ドメインの偽装を防ぐだけでなく、正当なマーケティングメールが受信者のメールボックスに届く確率を高めることができます。メールの配信を確実にするという利他的な理由でなくても、DMARCを導入することで、メールマーケティングキャンペーンのROIが向上し、ドメインの評価が高まることは間違いありません。

PowerDMARCで簡単にDMARCレポートを読むことができます。

組織でDMARCを設定する際、受信者のESPにDMARCレポートの送信を指定することができます。これらのレポートは、電子メールの流れを監視し、失敗した配信や各電子メールの認証結果のステータスを可視化するために重要です。

しかし、生のレポートはXMLファイルとして送られてくるので、読んだり理解したりするのは大変です。当社の DMARCレポートアナライザは、お客様のESPからDMARCレポートを抽出し、それらを1枚のガラスのように組み立てるように設計されています。データを解析し、整理、管理し、誰もが理解できる人間が読めるフォーマットで表示します。また、データを包括的なPDF形式でダウンロードし、従業員と共有することも可能です。

インタラクティブなダッシュボードでは、一目でわかる高いレベルの情報を提供するとともに、送信元の詳細な情報を提供することで、悪意のあるIPアドレスをより早く追跡することができます。

を入手してください。 DMARCレコードチェッカあなたのドメインのセキュリティの抜け穴を分析し、改善しましょう。

DMARCの設定方法」に入る前に、一歩下がって、DMARCのコンセプトと、DMARCが過去数年間に情報と電子メールのセキュリティの世界で最もトレンドのあるソリューションとして登場した経緯を理解する必要がある。組織は、顧客ベース、ビジネスパートナー、従業員の間で電子メールが大量に流れ込む巨大な電子メール交換機関と考えることができる。

しかし、メールマーケティングキャンペーンを実施している間に、自社ドメインから送信されるメールがすべて正当なものであるかどうかを監視することは困難です。14秒に1回、組織のドメインが攻撃者によって偽装され、それを信用した受信者にフィッシングメールが送信されています。これが、メール認証がセキュリティに必須である理由です。

なぜ現状ではDMARCが必要なのか?

FBIのInternet Crime Complaint Center of 2020(FBI IC3 Report 2020)によると、米国では電子メールを使った攻撃に関わる苦情が28,500件寄せられたと報告されています。FBIは、パンデミック時の中小企業への支援に努めた「コロナウイルス支援・救済・経済保障法(CARES法)」を記述した電子メール詐欺攻撃を調査しました。これらの攻撃は、特に失業保険、PPP(Paycheck Protection Program)ローン、Small Business Economic Injury Disaster Loanを狙ったものでした。

ご存知でしたか?

  • 2020年に世界中の組織のドメインの75%が偽装され、被害者にフィッシングメールを送っていた
  • フィッシングキャンペーンの74%が成功
  • BECの頻度は昨年より15%増加した
  • IBM社の報告によると、昨年、5社に1社が悪意のある電子メールによるデータ漏洩を経験しています。

今すぐドメインをチェックして、メール詐欺からどれだけ守られているか確認しましょう。

DMARCを手動で設定するには?

DMARCの設定方法を知るためには、まずDMARCレコードを作成する必要があります。複雑そうに聞こえるかもしれませんが、プロセスは比較的簡単です。DMARCはDNSのTXT(テキスト)レコードで、DNSで公開してドメインのプロトコルを設定することができます。

DMARCレコードの例。

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

ご注意ください。 電子メールの認証を始めたばかりの頃は、DMARCポリシー(p)を拒否ではなく「なし」のままにして、電子メールの流れを監視し、厳格なポリシーに移行する前に問題を解決することができます。

DMARCレコードの公開方法 について

PowerDMARCでDMARCを簡単に設定する方法

PowerDMARCでは、DMARCレコードを手動で作成するためにメカニズムを深く理解する必要はなく、当社のプラットフォーム上で自動的に行います。必要なのは、当社の無料DMARCレコード生成ツールを使用して、希望する条件を入力するだけです。レコードの生成」をクリックすると、エラーのないDMARCレコードが即座に作成され、お客様のDNSで公開されます。

レコードを作成したら、DNSマネジメントコンソールを開き、希望のドメインに移動して、TXTレコードを貼り付けるだけです。プロセスの変更を保存して完了となります。

DMARCを活用したドメイン・スプーフィングの防止方法

なお、ドメインの偽装を防ぎ、フィッシングやBEC攻撃を防ぐためにDMARCを設定している場合は、当社のDMARCレコード生成ツールでDMARCレコードを生成する際に、以下の基準を選択することをお勧めします。

DMARCポリシーをp=rejectに設定してください。

拒否ポリシーを選択して組織でのDMARC施行を選択している場合、これは、あなたのドメインから送信された電子メールがDMARCの認証チェックに失敗してDMARCに不合格になるたびに、悪意のある電子メールが受信者の受信箱に届けられるのではなく、受信側のMTAによって即座に拒否されることを意味しています。

また、メールの流れを可視化し、認証を通過したメールと失敗したメールを監視することも考慮に入れたい要素です。DMARCレポートにより、ドメインに対する悪意のある活動を見逃すことなく、常に情報を得ることができます。電子メール認証のメリットを享受し、ドメインを効果的に保護する方法でDMARCを設定するには、今すぐDMARC analyzerにサインアップしてください。

昨年、電子メールのセキュリティで最も注目されたのがDMARCであり、ランサムウェアは今年最も金銭的な損害を与えるサイバー犯罪の1つとして浮上しています。さて、DMARCとは?DMARCとは、Domain-Based Message Authentication, Reporting and Conformance(ドメインベースのメッセージ認証、報告および適合性)と呼ばれる電子メール認証プロトコルで、大小さまざまな組織のドメイン所有者が、Business Email Compromise(BEC)、ダイレクトドメインスプーフィング、フィッシング攻撃、その他の電子メール詐欺から自分のドメインを守るために使用します。

DMARCは、メールの配信能力やドメインの評価を大幅に向上させるなど、長期にわたって様々なメリットを享受することができます。しかし、あまり知られていないことですが、DMARCはランサムウェアに対する最初の防御策としても機能します。ここでは、DMARCがどのようにランサムウェアから保護し、ランサムウェアがどのような影響を及ぼすかを説明します。

ランサムウェアとは?

ランサムウェアとは、悪意のあるソフトウェア(マルウェア)の一種で、通常、マルウェアを使ってコンピューターにインストールされます。この悪意のあるコードの目的は、コンピューター上のファイルを暗号化することであり、その後、ファイルを復号化するために支払いを要求するのが一般的です。

マルウェアのインストールが完了すると、犯人はデータへのアクセス権を回復するために被害者に身代金の支払いを要求します。これにより、サイバー犯罪者はコンピュータシステム上の機密データを暗号化し、アクセスから効果的に保護することができます。そして、サイバー犯罪者は、暗号化を解除してアクセス権を回復するために、身代金の支払いを被害者に要求します。被害者は通常、文書、写真、音楽ファイルが暗号化されており、データを「復元」すると主張して身代金を支払うようにというメッセージに直面します。典型的には、ユーザーにビットコインでの支払いを要求し、すべてを失わないためにどれくらいの期間支払わなければならないかを知らせます。

ランサムウェアの仕組みとは?

ランサムウェアは、セキュリティ対策の甘さが企業を大きなリスクにさらすことを示しています。ランサムウェアの最も効果的な配信メカニズムの一つは、電子メールによるフィッシングです。ランサムウェアは、多くの場合、フィッシングによって配布されます。一般的には、悪意のあるメールを受け取った個人が、請求書のような信頼できるはずのファイルが入った添付ファイルを開くように誘導され、代わりにマルウェアが入っていて感染プロセスが始まるというものです。

このメールは、有名企業の公式なものを名乗り、正規のソフトウェアを装った添付ファイルが含まれているため、自社のサービスを知っている無防備な顧客やパートナー、従業員がその餌食になる可能性が非常に高いです。

セキュリティ研究者は、組織がマルウェアをダウンロードするための悪意のあるリンクを含むフィッシング攻撃の標的になるのは、その選択が " 日和見主義 " であると結論づけています。ランサムウェアの多くは、誰を標的にするかという外部からの指示はなく、純粋に機会を得ることだけを目的としていることが多いのです。つまり、中小企業でも大企業でも、メールセキュリティに抜け穴があれば、どんな組織でも次のターゲットになり得るということです。

2021年のセキュリティトレンドレポートでは、次のような悲惨な事実が明らかになりました。

  • 2018年以降、ランサムウェアの攻撃は350%増加しており、最近では最も人気のある攻撃ベクターの1つとなっています。
  • サイバーセキュリティの専門家は、2021年にはこれまで以上にランサムウェアの攻撃が増えると考えています。
  • 2020年に発生したランサムウェア攻撃のうち、60%以上がフィッシングなどのソーシャルアクションを利用したものでした。
  • 新しいランサムウェアの亜種は過去2年間で46%増加
  • モバイル向けランサムウェア・トロイの木馬が新たに68,000個検出される
  • セキュリティ研究者は、14秒ごとに企業がランサムウェア攻撃の被害に遭っていると推定しています。

DMARCはランサムウェアから守ってくれるのか?DMARCとランサムウェア

DMARCは、ランサムウェアの攻撃に対する最初の防衛線です。ランサムウェアは通常、なりすましや偽造された企業ドメインからの悪質なフィッシングメールの形で被害者に届けられます。DMARCは、あなたのブランドがなりすまされないように保護するのに役立ちます。つまり、プロトコルが正しく設定されていれば、そのような偽のメールはスパムとしてマークされたり、配信されなかったりするのです。 DMARCとランサムウェア:DMARCはどのように役立つのか?

  • DMARCは、SPFとDKIMの認証基準に基づいて電子メールを認証し、悪意のあるIPアドレス、偽装、ドメインの偽装をフィルタリングします。
  • お客様のドメイン名から発生したランサムウェアをインストールするための悪意のあるリンクを持つ、攻撃者が呪文のように唱えたフィッシングメールがクライアント/従業員のサーバーに到達した場合、もし
  • DMARCが実装されており、SPFとDKIMに対してメールが認証されます。
  • 受信サーバーは送信元とDKIM署名の確認を試みる
  • 悪質なメールは検証チェックに失敗し、最終的にはドメインの不整合によりDMARC認証に失敗します。
  • DMARCを強制的なポリシーモード(p=reject/quarantine)で実装している場合、DMARCに失敗したメールは、スパムとしてマークされるか、拒否され、受信者がランサムウェアの攻撃の餌食になる可能性はゼロになります。
  • 最後に、メール認証プロトコルが無効にならないように、多すぎるDNSルックアップ、構文エラー、実装エラーなどの追加のSPFエラーを回避します。
  • これにより、ブランドの評判、機密情報、金銭的資産を守ることができます。

ランサムウェア攻撃からの保護を得るための最初のステップは、今すぐDMARCアナライザーに登録することです。DMARCの導入や、DMARCの施行への移行を、簡単かつ最短時間で行うことができます。DMARCを利用して、今すぐメール認証の旅を始めましょう。

DMARCレコードを公開する方法について

DMARCレコードの発行に進む前に、DMARCレコードとは何かを理解することが重要である。DMARCレコードとは、ドメインにDomain-Based Message Authentication, Reporting, and Conformance(DMARC)を設定するために、ドメインのDNS (Domain Naming System)で発行されるDNS TXTレコードに他ならない。ドメインにDMARCを設定することで、ドメインの所有者は、受信サーバーに対して、未承認または違法な送信元から送られてきた電子メールにどのように応答すべきかを指定することができます。

DMARCレコードを作成するための手順

当社の無料DMARCレコード生成ツールをご利用いただければ、DMARC DNSレコードの生成プロセスは非常に簡単です。必要なのは、以下の条件を記入するだけです。

  • DMARCポリシーモードの選択(メール認証を始めたばかりのお客様には、メールの流れを監視できるように、最初はp=noneのポリシーをお勧めします。
  • サブドメインのDMARCポリシーモードを選択してください(サブドメインに異なるポリシーを選択したい場合にのみ、この基準を有効にすることをお勧めします、デフォルトではメインドメインと同じポリシーが適用されます)。
  • DMARC RUA(集計)およびRUF(フォレンジック)レポートの配信先となるメールアドレスを入力してください。
  • DKIMアライメントモードを選択してください(厳密なアライメントでは、メールヘッダのDKIM署名がfromヘッダにあるドメインと正確に一致しなければなりません。リラックス・アライメントでは、2つのドメインが同じ組織ドメインを共有している必要があります。)
  • SPFアライメントモードを選択する(strict alignmentの場合、Return-pathヘッダーのドメインとfromヘッダーのドメインが完全に一致する必要がある。リラックスアライメントの場合は、2つのドメインが同じ組織ドメインを共有している必要があります。)
  • フォレンジックオプションの選択(どのような状況でフォレンジックレポートの受け取りを希望するかを表します。

典型的なエラーフリーのDMARCレコードは次のようなものです。

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

生成されたレコードは、あなたのドメインのDNSのサブドメインで公開されます。_dmarc.YOURDOMAIN.com

DMARCレコードを公開するには? 

生成したDMARCレコードを公開するには、DNSコンソールにログインして、DMARCを設定する特定のドメインに移動する必要があります。

DNS管理コンソールでドメインにナビゲートした後、ホスト名とリソースタイプを指定する必要があります。DMARCはDNSのTXTレコードとしてドメイン内に存在するので、そのリソースタイプは TXTであり、この場合に指定するホスト名は: _dmarc

最後に、DMARCレコード(前に生成したレコード)の値を追加する必要があります。 v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

変更を保存すると、ドメインにDMARCを設定することができます。

次のステップは何ですか?

DMARCレコードの公開が完了したら、次のステップとして、あなたのドメインを詐欺師やなりすましから守ることに専念してください。これは、セキュリティプロトコルやメール認証サービスを導入する際の主要な課題です。単にp=noneポリシーでDMARCレコードを発行するだけでは、ドメイン・スプーフィング攻撃やメール詐欺からの保護にはなりません。そのためには、DMARCのエンフォースメントに移行する必要がある。

DMARC Enforcementとは何ですか?

DMARCポリシーモードをp=rejectまたはp=quarantineで実装すると、DMARCのエンフォースメントを実現することができます。ドメイン・スプーフィング攻撃やBECから最大限に保護するには、ポリシーモードをrejectにすることをお勧めします。 しかし、DMARCエンフォースメントを実現するためのプロセスは、ポリシーモードをモニタリングからエンフォースメントに変更するほど単純ではありません。メールの配信に影響が出ないようにしながら、なりすまし攻撃からの免疫力を得るためには、以下のことが必要です。

  • PowerDMARCにサインアップし、ドメインのDMARCレポートを有効にする。
  • メール認証の結果を示すDMARC RUAレポートを毎日発行し、分かりやすい表示方法で提供
  • メールが認証に失敗した場合、ダッシュボードにフォレンジックレポートの更新情報を表示
  • SPFレコードが無効にならないように、SPFのハードリミットを守ってください。

DMARCの集計とフォレンジックレポートを利用すれば、ドメイン所有者にとって、モニタリングからエンフォースメントへの移行が容易になります。PowerDMARCプラットフォームから、メールフローを視覚的に監視し、配信性の問題を追跡して即座に対応することができます。今すぐ登録して、DMARCアナライザーの無料トライアルをご利用ください。