ポスト

ここでは、ドメイン所有者から寄せられる最も一般的な懸念事項の一つを明確にします。DMARCの拒否ポリシーは、メールの配信に悪影響を及ぼしますか?DMARC拒否ポリシーがメールの配信に悪影響を及ぼすのは、お客様のドメインにDMARCを正しく設定していない場合、または、施行されたDMARCポリシーを軽視して、お客様のドメインのDMARCレポートを有効にしていない場合のみです。理想的には、DMARCは時間をかけてメール配信率を向上させるように設計されています

DMARC Reject Policyとは何ですか?

DMARC拒否ポリシーとは、DMARCを最大限に施行した状態のことです。つまり、DMARC認証に失敗した送信元からメールが送られてきた場合、そのメールは受信者のサーバーで拒否され、受信者に届けられないということです。DMARC拒否ポリシーは、ドメイン所有者がフィッシング攻撃、直接ドメインになりすまし、ビジネスメールの漏洩に終止符を打つのに役立つため、組織にとって有益である。

このポリシーはいつ設定すべきでしょうか?

DMARCのエキスパートであるPowerDMARCは、メール認証の初心者である間は、モニタリングのみのDMARCが最適であると推奨する。これにより、メールのパフォーマンスと配信能力を追跡しながら、プロトコルに慣れることができます。次のセクションでは、ドメインを簡単に監視する方法をご紹介します。

より厳しいポリシーを採用する自信がある場合は、p=reject/quarantineでドメインを設定することができる。DMARCユーザーとしての主な課題は、攻撃者があなたにうまくなりすましてクライアントを騙すのを阻止することであるが、これは「何もしないポリシー」では達成できない。攻撃者から身を守るためには、ポリシーを徹底することが必須です。

どこで間違えるのか?

DMARCは、SPFやDKIMといったプロトコルの上に構築されており、SPFやDKIMが正しく機能するためには、これらのプロトコルが事前に設定されている必要があります。 SPFのDNSレコードには、あなたに代わってメールを送信することを許可されたIPアドレスのリストが保存されています。ドメイン所有者は、送信ドメインをSPFの許可された送信者として誤って登録してしまうことがあります。これは、複数のサードパーティメールベンダーを利用している組織で比較的よく見られる現象です。これにより、その特定のドメインのSPFが失敗することがあります。その他にも、DNSレコードやプロトコルの設定ミスがあります。これらはすべて、ホスティングされたメール認証サービスを利用することで回避することができます。

DMARC Report Analyzerでメールを監視する方法

DMARCレポートアナライザーは、単一のインターフェイスでドメインを監視することができるオールインワンツールです。これは、様々な面でお客様の組織に利益をもたらします。

  • メールの流れを完全に可視化し、明確にする
  • 配信可能性の問題を心配することなく、拒否ポリシーに移行できる
  • 簡素化された人間が読めるフォーマットでDMARC XMLレポートを読む
  • お客様のDNSにアクセスすることなく、ボタンを使ってリアルタイムにDNSレコードを変更することができます。

DMARCアナライザーを使用して、組織内で安全かつ正確にDMARCを設定し、配信問題に関する不安を完全に解消してください。

 

DMARCポリシーが有効になっていません」というプロンプトが何度も表示される場合、そのドメインはDMARC電子メール認証でスプーフィングやなりすましから保護されていないことを意味します。このプロンプトは、ドメインのDNSの逆引きを行っているときによく表示されることがあります。しかし、このプロンプトは簡単に修正できることが多いです。この記事では、「DMARCポリシーが有効になっていません」というプロンプトに二度と出会わないように、DMARCを設定し、ドメインに適切なポリシーを設定するために必要なさまざまな手順をご紹介しています。

スプーフィングから保護するためのDMARCの設定 

DMARCは、Domain-based Message Authentication, Reporting and Conformance(ドメインベースのメッセージ認証、報告、および適合性)の略語で、BECやダイレクトドメインの偽装からドメインを適切に保護するために、送信メールメッセージを認証するための規格です。DMARCは、リターンパス・ドメイン(バウンスアドレス)、DKIM署名ドメイン、From: ドメインを照合し、一致するものを探します。これにより、送信元の信頼性を確認することができ、未承認の送信元があなたからのメールを装って送信することを阻止します。

会社のドメインは、あなたのデジタル・アイデンティティを担うデジタル・ストアフロントです。あらゆる規模の企業が、顧客を獲得するためにメールマーケティングを活用しています。しかし、ドメインが偽装され、攻撃者が顧客にフィッシングメールを送信すると、メールマーケティングキャンペーンに大きな影響を与えるだけでなく、組織の評判や信頼性にも影響を与えます。だからこそ、DMARCを採用することは、アイデンティティを守るために不可欠なのです。

ドメインへのDMARCの実装を開始するには、以下の手順に従います。

  • DNS管理コンソールを開く
  • レコードセクションに移動する
  • 無料のDMARCレコード生成ツールを使って簡単に生成できるDMARCレコードを公開し、DMARCポリシーを指定してドメインに有効にします(このポリシーは、受信側のMTAが認証チェックに失敗したメッセージにどのように対応するかを指定します)。
  • DNSがこれらの変更を処理するのに24時間から48時間かかることがありますが、これで完了です。
  • お客様のドメインにDMARCレコードを設定した後、無料のDMARCレコード検索ツールを使用して、レコードの正しさを確認することができます。

"DMARC Quarantine/Reject Policy Not Enabled "の修正方法について

DMARC Quarantine/Reject policy not enabled」という警告が出たり、「DMARC policy not enabled」や「No DMARC protection」という警告が出たりするのは、単にドメインに監視のみを許可する「DMARC policy none」が設定されていることを示しています。

メール認証を始めたばかりで、ドメインやメールの流れを監視してスムーズなメール配信を実現したい場合は、まずDMARCポリシーを「なし」に設定することをお勧めします。しかし、「なし」のポリシーでは、なりすましに対する保護はゼロであるため、頻繁にプロンプトが表示されます。"DMARCポリシーが有効になっていません」というプロンプトが頻繁に表示され、あなたのドメインが不正使用やなりすましから十分に保護されていないことを思い知らされます。

この問題を解決するには、DMARCレコードのポリシーメカニズム(p)をp=noneからp=reject/quarantineに変更するだけで、DMARCエンフォースメントに移行することができます。あなたのDMARCレコードが以前

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]

最適化されたDMARCレコードは次のようになります。

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

または v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]

DMARC Policy Not Enabled」を修正しましたが、次は?

DMARCポリシーが有効になっていません」というプロンプトを解決した後は、DMARCの導入がメールの配信性に影響を与えず、むしろ改善されるように、ドメインの監視を継続的に行う必要があります。DMARCレポートは、すべてのメールチャネルを可視化するのに役立ち、何が起こっているのかを見逃すことはありません。DMARC施行ポリシーを選択すると、PowerDMARCは電子メールの認証結果を、誰にでも理解できる読みやすいフォーマットのDMARC集計レポートで表示することができます。これにより、メールの配信率を長期的に10%向上させることができるかもしれません。

さらに、DNSルックアップが多すぎてSPFが壊れないようにする必要もあります。これはSPFの失敗につながり、メール配信に影響を与えます。ダイナミックSPFは、SPFのハードリミットを超えないようにするだけでなく、ESPによる変更に常に対応できるようにするための簡単な方法です。

今すぐ無料のDMARCアナライザーに登録して、お客様のDMARC導入プロセスをできるだけシームレスにしましょう。