ポスト

DMARC(Domain-based Message Authentication Reporting and Conformance)とは、ドメインから別のドメインへ送信される電子メールに関するレポートを作成する方法をドメイン所有者に提供する電子メール認証規格である。DMARCは、DMARCレポートという形で報告機能を提供しており、受信側のメールサーバーは、正当なメッセージと不正なメッセージの両方の量など、受信メールに関するデータを送信側のドメインにフィードバックすることができます。これにより、ドメイン所有者は、電子メール配信の問題やドメイン偽装のインシデントに迅速に対応することができる。

DMARCレポートには、主に2つのタイプがあります。

このブログでは、これらのDMARCレポートを分解して、どのような情報を提供しているかを説明します。

DMARCの集計レポートはどのように役立つのか?

DMARCアグリゲート(RUA)レポートは、お客様のドメインから受信したすべてのメールの配信状況を把握するのに役立ちます。このレポートは、毎日XML形式で送信され、お客様のドメインから送信されたメールのステータスに関するいくつかの情報を提供します。DMARC集約レポートは、指定されたメールアドレスに送信され、お客様のドメインから送信されたメールの有用な一般的分析を提供します。このレポートは、メールの配信状況や、どのIPアドレスがDMARC認証に失敗しているかを確認したい場合に便利です。これらのレポートから、以下の内容を簡単に確認することができます。

  • すべての送信元、お客様のドメインからのメール送信
  • これらの送信元のIPアドレス
  • これらのソースの地理的位置
  • 報告組織の名称、連絡先、電子メールアドレス
  • お客様のドメインに設定されたDMARCポリシー
  • SPFとDKIMの検証結果

DMARC集約レポートは、有効なポリシーを追跡し、購読者に悪影響を及ぼす可能性のある受信箱の混乱を回避するのに役立ちます。受信者側で認証に失敗した電子メールのスナップショットとともに、すべての電子メール活動をまとめます。DMARCブレークを追跡し、どこを改善する必要があるかを理解するのに役立ちます。集計されたレポートデータは、誰がお客様のドメインになりすましているのかを知るために使用できます。どの送信元がなりすましているのか、その背後にあるIPアドレスが何度もドメインになりすまそうとしているのかがわかり、これらのエンティティに対してアクションを起こすことができます。

DMARCフォレンジックレポートはどのように役立つのか?

あらゆるインシデントのDMARCフォレンジックレポートは、すべての電子メールのやり取りやヘッダーを含む、フィッシングやスプーフィング攻撃に至るまでの詳細を調べるものである。DMARCでは、通常通りに受信されたメールを「パス」という言葉で表現しています。貴社が電子メールを送信し、DMARCポリシーに基づいて「パス」とみなされなかった場合、貴社のサーバーはフォレンジックレポートを生成します。DMARC障害レポートを分析することで、メッセージの配信可能性や、メールサーバーのスパム/ジャンクフォルダでの認識について、フォレンジックな洞察を得ることができます。

フォレンジックレポートは、DMARC集計レポートと比較して、メールボックスプロバイダーによってそれほど広く実装されているわけではありませんが、メールがどのように、そしてなぜDMARCに失敗したのかについての詳細な情報を得るための有用な手段であることがわかります。また、様々な送信者のメール配信問題のトラブルシューティングにも役立ち、ドメイン所有者には、受信箱に到達する前に何通のメールが阻止されたか、その理由を正確に示す最も詳細な分析結果を提供することができます。

PowerDMARCのRUAとRUFの報告メカニズムはどのように違うのですか?

PowerDMARCは、DMARCレポートを簡単に作成します。集計レポートはXML形式で生成されますが、その内容は非常に読みにくいものです。PowerDMARCは、それらを理解しやすいようにチャートやテーブルに変換することで、レポートを簡素化します。さらに、PowerDMARCプラットフォーム上のDMARCレポートは、送信元、組織、ホスト名、ジオロケーションなどでレポートを分類できる7つの異なる表示形式で利用できます。

上述のように、DMARCフォレンジックレポートは非常に詳細で、電子メールのコンテンツを含む場合があります。そのため、当社では、お客様だけがアクセスできる秘密鍵を使って、レポートの暗号化を支援しています。

今すぐPowerDMARCに登録して、DMARCアナライザーを設定し、DMARCレポートの様々なメリットを今日から活用しましょう。DMARCレポートを簡単に理解することができます。

DMARCは必要ですか?

日常的にかなりの量の電子メールを利用している組織を運営しているなら、おそらく「DMARC」という言葉をすでに目にしていることでしょう。では、DMARCとは何でしょうか?DMARCとは、Domain-Based Message Authentication, Reporting and Conformance(ドメインベースのメッセージ認証、報告、および適合性)の略で、受信者側のメールチェックポイントです。DMARCにはいくつかの利点があり、遠隔地での作業環境が採用され、電子通信が企業の最も一般的な交流手段となっている今日の世界では、特に有用である。では、今日の状況下でDMARCが必要とされる5つの重要な理由を挙げてみよう。

1) DMARCによるなりすまし攻撃の抑制

2021年2月に「COVID-19」ワクチンのニュースが世界中で話題になって以来、サイバー攻撃者はこの状況を利用して、本物の企業ドメインを使った偽装メールを作成し、従業員や顧客にワクチンのルアーを提供していました。特に高齢者を中心とした複数のユーザーがこの誘い文句の被害に遭い、損失を被ることになりました。DMARCがこれまで以上に必要とされている理由がここにあります。

Microsoft 365のリードレシートの抜け穴を利用し、認証プロトコルを操作することで、スパムフィルターやセキュリティゲートウェイを回避する、新しい形のBEC(Business Email Compromise)が最近インターネット上で話題になっています。このような巧妙なソーシャルエンジニアリング攻撃は、強固なセキュリティ対策を容易に回避し、無防備な顧客を騙して認証情報を送信させることができます。

DMARCは、BECやドメイン・スプーフィング攻撃の可能性を最小限に抑え、詐欺やなりすましからメールを保護するのに役立ちます。これは、DMARCが、クラウドベースのメール交換サービスに付属する通常の統合セキュリティゲートウェイとは異なり、SPF/DKIMメール認証プロトコルに失敗したメールに対する受信サーバーの応答方法をドメイン所有者が決定する方法を提供するためです。

2) DMARCによるメール配信能力の向上

メールのドメインが偽装されると、長年にわたってブランドと交流してきた受信者は、あなたの側からの不正行為を最も疑わない人たちです。そのため、なりすましメールを簡単に開いてしまい、これらの攻撃の餌食になってしまうのです。しかし、次にあなたからのメールを受け取ったときには、たとえそのメッセージが正規の送信元からのものであったとしても、あなたのメールを開くことを躊躇してしまいます。これでは、メールの配信能力だけでなく、企業のメールマーケティング戦略や課題にも大きな影響を与えてしまいます。

しかし、DMARCを利用することで、メールの配信能力を時間の経過とともに約10%向上させることができます。DMARCは、受信者の受信箱に配信されるメッセージを選択することで、お客様がドメインを完全にコントロールするために必要です。これにより、不正なメールを排除し、正当なメールが常に遅延なく配信されるようになります。

3) DMARC集計レポートによる可視性の向上

DMARC Aggregateレポートは、認証結果を確認し、メール配信におけるエラーをより迅速に軽減するのに役立ちます。ドメインを代表してメールを送信し、認証に失敗している送信元やIPアドレスを把握することができます。これにより、悪意のあるIPアドレスも追跡することができ、DMARCが必要な理由を説明することができます。

PowerDMARCのDMARC集計レポートは、プラットフォーム上の7つの特徴的なビューで提供されており、これまでにないようなメール送信元やホスト名に関する詳細な情報を得ることができます。さらに、DMARCレポートを即座にPDF文書に変換して、チーム全体で共有したり、定期的にメールで送信するスケジュールを作成したりするオプションも提供しています。

4) フォレンジックインシデントへの対応に役立つDMARCフォレンジックレポート

DMARCフォレンジックレポートは、送信メールがSPFまたはDKIM認証に失敗した場合など、フォレンジックインシデントが発生するたびに生成されます。このようなインシデントは、悪意のあるIPアドレスを使用したなりすましによってメールドメインが偽造され、疑うことを知らない受信者に、彼らが知っていて信頼できる本物のソースから来ているように見える不正なメッセージを送信するドメインスプーフィング攻撃の場合に発生する可能性があります。フォレンジックレポートでは、なりすましを試みた可能性のある悪意のあるソースを詳細に分析し、それらに対して対策を講じ、今後のインシデントを防ぐことができます。

フォレンジックレポートは非常に詳細で、お客様のメール本文が含まれている可能性があることにご注意ください。しかし、PowerDMARCを使って、あなただけがアクセスできる秘密鍵でレポートを暗号化することで、DMARCフォレンジックレポートを閲覧する際に、あなたのメールの内容が公開されるのを防ぐことができます。

5) DMARCはドメインレピュテーションの向上に役立つ

良いドメインの評判は、ドメインの所有者として、あなたのキャップに羽のようなものです。優れたドメインレピュテーションは、受信側のEメールサーバーに、あなたのEメールが信頼できるソースからの正当なものであることを示し、その結果、スパムとしてマークされたり、ジャンクフォルダーに入ったりする可能性が低くなります。DMARCは、メッセージソースを検証し、SPFやDKIMのような標準的な電子メール認証方法を実装することにより、ドメインが安全なプロトコルをサポートしていることを示すことで、ドメインの評価を向上させることができます。

以上のことから、DMARCがなぜ必要なのか、そしてビジネスにとって有益であることがお分かりいただけると思います。では、次のステップは:

あなたのドメインにDMARCを設定するには?

PowerDMARCのDMARC Analyzerは、4つの簡単なステップでDMARCを導入するのに役立ちます。

  • お客様のドメインのDNSにSPF、DKIM、DMARCレコードを公開する
  • PowerDMARCに登録すると、DMARCの集計やフォレンジックレポートにアクセスでき、メールフローを監視することができます。
  • BECやスプーフィングから最大限に保護するために、監視するポリシーからDMARCを実施するポリシーへの移行
  • PowerSPFでSPF10ルックアップの制限を回避

今すぐ無料のDMARC Analyzerに登録して、DMARCの複数のメリットをご利用ください。