DMARCの可視化により、ドメインのレピュテーション管理に必要なすべての情報が得られ、正当なサービスと違法なサービスを区別することができます。サードパーティのクラウドサービスとお客様のドメインの検出プロセスを自動化し、お客様のビジネス名を使用しようとする不正な活動を観察することができます。
DMARCの可視化は、DMARC集計レポート、DMARCフォレンジックレポート、ホスト型DMARCサービスを通じて行うことができます。
DMARCを適切に可視化することで、ブランドイメージを低下させ、被害者を金銭的損失やプライバシー侵害の危険にさらすフィッシングやなりすまし攻撃について常に把握することができます。実際、FBIのIC3報告書によると FBIのIC3レポート2022によると、フィッシング詐欺の苦情は300,497件に上り、BEC攻撃と投資詐欺でそれぞれ83,883,493ドル、75,614,466ドルの損失を出しています。
DMARCの可視化
DMARCを可視化することで、企業名を使ったフィッシング攻撃やスパムメールの未遂に対抗し、公式のメール送信ドメインを使用して企業の代理として送信されたメールの認証状態を監視することができます。送信元には、従業員、サードパーティーのSaaSプロバイダー、役員などが含まれます。DMARCの可視化により、すべての正当な電子メールが意図したとおりに配信されることが保証されます。
DMARCを可視化する方法とは?
DMARCを可視化し、安心感を得るためには、以下のことを確認する必要があります。
1.メールヘッダー解析
メールヘッダ解析は、メールドメインのDMARC実装と有効性について、貴重な洞察と可視性を提供します。メールヘッダを調べることで、使用されている認証メカニズム、メッセージルーティング、DMARCの整合性に影響を与える可能性のある潜在的な問題についての情報を収集することができます。
ここでは、メールヘッダ解析がDMARCの可視化に役立つ方法をいくつか紹介します:
- 認証結果:メールヘッダには、SPFやDKIMシグネチャなどの認証結果が含まれています。これらのヘッダーを分析することで、メールが認証チェックに合格したか不合格かを判断することができます。DMARCは、送信者の信頼性を確認するためにSPFとDKIMのアライメントに依存しており、メールヘッダを分析することで、これらの認証メカニズムに問題があることを明らかにできます。
- DMARCの整合性:DMARCでは、SPFとDKIMの両方を通過させ、「From」ドメインと整合させる必要があります。メールヘッダを分析することで、メールがこれらの整合性チェックに合格したかどうかを判断することができます。ヘッダーでSPFやDKIMが失敗したり、正しく整列しなかったりした場合は、メール設定に問題がある可能性や、なりすましの可能性があることを示します。
- 転送とルーティング情報:電子メールのヘッダーには、電子メールの配信を処理したサーバーやシステムに関する情報が含まれています。これらのヘッダーを分析することで、メールを変更する可能性のある転送または中継サービスを特定し、DMARCのアライメントに影響を与える可能性があります。この可視化により、電子メールがどのように異なるシステムを通過しているかを理解し、潜在的な設定ミスやアライメント失敗の原因を特定することができます。
DMARC集計レポートビュー
広範な集計レポートメカニズムにより、電子メールのセットアップに関するリアルタイムのDMARC可視性を提供します。DMARC RUAの集計レポートは、送信元、送信ドメイン、送信者のIPアドレス、交換されたメールの量、DMARCに準拠したメールの割合、DKIMとSPFの検証結果についての詳細を提供します。
DMARC の可視性を高めるため、これらのレポートは XML 形式で 1 日 1 回、毎日作成されます。XMLファイル形式は技術者でなくても理解しにくいため、PowerDMARCでは、理解しやすい表形式に変換しています。
生のDMARC集計レポートには、以下の内容が含まれます:
- 報告組織に関する詳細(報告ID番号、報告組織名、送信アドレス、代替連絡先、日付範囲の開始と終了を含む)。
- 送信ドメイン、SPFとDKIMのアライメント設定、ドメインとサブドメインのポリシーモード、検証チェックに失敗したメールの数などを含む、公開されたDMARC DNSレコードに関する情報です。
- DKIMとSPFの検証チェックの概要。
DMARC可視化のためのDMARC集計レポートの受信設定について
まず DMARCレコードの生成を作成し、DMARCが送信者にレポートを送信して認証チェックの成功を確認できるようにします。DMARCレコードには、次のようなRUAタグが含まれます:
rua = mailto:[email protected]
受信メールボックスのISPは、RUAや集計レポートタグに入力されたメールIDでレポートを配信する。そして、これらは1日1回、毎日配信されます。レポートがあらかじめ定義された一定の間隔の後に配信されるように、レポート間隔を表す「ri」タグを設定する必要があります。デフォルトでは24時間に設定されていますが、必要に応じて変更することができます。
2.DMARCフォレンジックレポート
DMARCを可視化するもう一つの方法は、お客様のドメインから送信されたメールがSPFおよびDKIM認証プロトコルと整合しない場合に作成されるDMARCフォレンジックレポートを利用する方法です。これは、最終的にDMARC認証のチェックに失敗したことを意味します。このレポートは、サイバーアクターによるドメイン偽装やブランド偽装の試みを評価し、発見するのに役立ちます。
DMARCフォレンジックレポートの主な目的は、未承認のIPがお客様のドメインでスプーフィングを試みるなど、フォレンジック活動にフラグを立てることです。フォレンジックレポートは、集計レポートとは異なり、より広範で、認証チェックに失敗したメールがあったときに送信されます。
DMARC可視化のためのDMARCフォレンジックレポートを受信する設定
DMARCフォレンジックレポートの受信を開始するには、まずSPF、DKIM、およびDMARCに準拠する必要があります。これには、以下の方法でRUFタグとfoタグを含める必要があります:
ruf=mailto:[email protected];fo=0:1:d:s;
どこの国か、
fo=0は、電子メールのSPFおよびDKIMの検証チェックに失敗した場合、DMARCの失敗レポートを作成します。
fo=1は、SPFまたはDKIMが整列した「pass」の結果と異なるものを生成した場合、DMARC失敗レポートを作成します。
fo=dは、DKIM署名とドメインからのメールとの間の不整合により、DKIM失敗レポートを作成します。
fo=sは、メールがSPFの検証チェックに失敗した場合、SPF失敗レポートを作成します。
3.ホスト型DMARCサービス
クラウドプラットフォーム上でDMARCソリューションを手間なく設定・監視するホスト型DMARCサービスにより、メール配信性を向上させ、DMARCの可視性を得ることができます。これにより、技術的な詳細を把握する義務を負うことなく、DMARCコンプライアンスを完全に管理できるようになります。
4.PowerDMARCによるホスト型DMARCのセットアップ
- アカウントを作成するをPowerDMARCで作成し、サインインしてください。
- DMARCを導入したいドメインを登録します。
- Hosted Services」の「Hosted DMARC」をクリックします。
- hosted DMARCページで、ドロップダウン・リストからドメイン名を選択します。
- ホストされたDMARCサービスが有効であることを確認するために、アクティブなステータスが表示されます。また、ホストされたDMARCレコードの値も表示されます。
- ここで、ホストされたDMARCのページにリダイレクトされ、変更することができます。 DMARCポリシーモードを変更したり、DNSにアクセスすることなくレコード設定の更新を行うことができます。
- 最後に、「記録を保存する」ボタンをクリックします。
要約すると
DMARCの可視化は、いくつかの理由から非常に重要です。ドメイン所有者は、自分のドメインを代表して送信されたメールの認証状態を監視することができ、メールのなりすましやフィッシング攻撃を防止することができます。
DMARCレポートやメールヘッダを分析することで、正当なメールが認証チェックを通過し、不正なメールが拒否されたりフラグが立てられたりすることを確認できます。この可視性は、ブランドの評判、顧客、パートナーをメール詐欺から守るために不可欠です。これにより、ドメインの不正使用を検出して対処し、なりすましメールを特定し、リスクを軽減するために必要な措置を講じることができます。
さらに、DMARCを可視化することで、Eメールの配信可能性を監視し、正規のEメールが受信者の受信トレイに効率的に届くようにすることができます。DMARCの可視性を活用することで、電子メールのセキュリティを強化し、信頼を維持し、サイバー脅威から保護することができます。
