ポスト

DMARC脆弱性とは?

DMARCレコードを正しく設定すると、さまざまなメリットがあります。メールセキュリティの新しい領域であり、ドメイン所有者にメール送信元やパフォーマンスに関する豊富な情報を提供します。DMARCの脆弱性とは、プロトコルを実装する際、またはそれを実施する際に、ユーザーが犯す非常に一般的なエラーのことを指します。

メール認証システムの脆弱性には、間違った構文のような単純なエラーから、より複雑なエラーまで様々なものがあります。いずれにせよ、これらの問題をトラブルシューティングし、プロトコルを正しく設定しない限り、メールセキュリティの取り組みが無効となる可能性があります。 

メール認証の過程で遭遇する可能性のある脆弱性を分析する前に、いくつかの基本的な概念について簡単に説明します。それらは

  1. メール認証とは何ですか?
  2. DMARCはどのようにメールを認証するのですか?
  3. DMARCの脆弱性がお客様のメッセージデリバリに与える影響について

メール認証とは何ですか?

サイバー犯罪者は、電子メールの通信を傍受したり、ソーシャルエンジニアリングを利用して、無防備な被害者から金銭的な利益を引き出すことができます。 

電子メール認証とは、ドメイン所有者が自分のドメインから送信された電子メールの正当性を確立するために設定できる特定の検証システムのことである。これは、メッセージ本文に配置されたデジタル署名、Return-pathアドレスの検証、および/または識別子のアライメントによって行うことができます。 

認証チェックで正当性が確認されると、メールは受信者の受信箱に落とされる。 

DMARCはどのようにメールを認証するのですか?

企業がユーザーにメッセージを送信する際、メールは送信サーバーから受信サーバーへと移動し、配信の旅を完了します。このメールには、Mail From: というヘッダーがあります。このヘッダは、メールの送信元メールアドレスを表示する可視ヘッダであり、Return-pathヘッダは、メールの送信元メールアドレスを表示する可視ヘッダです。は、Return-pathアドレスを含む隠しヘッダーです。

攻撃者は、会社のドメインを偽装して同じドメイン名からメールを送信することはできますが、Return-pathアドレスを隠すことははるかに困難です。 

この怪しいメールを見てみましょう。

メッセージに関連するメールアドレスは、[email protected]から来ているようですがとは全く関係のないアドレスであることがすぐにわかります。 カンパニー・ドット・コムという、未知のドメインから送信されたものです。

このバウンスアドレス(別名:リターンパスアドレス)は、メール受信サーバーが、送信者の SPFレコードを検証します。送信者のDNSに、送信されたメールのIPと一致するIPアドレスが含まれている場合、SPF、ひいてはDMARCは通過しますが、そうでない場合は失敗します。送信ドメインによって設定されたDMARCポリシーに従って、メッセージは拒否、隔離、配信されます。

あるいは、DMARCは、以下のようなチェックも行います。 DKIMの識別子のアライメントを確認し、電子メールの真正性を検証します。

DMARCの脆弱性がお客様のメッセージデリバリに与える影響について

メッセージがクライアントに届く確率は、プロトコルをいかに正確に設定したかに大きく依存します。組織のメールセキュリティ体制に既存の脆弱性がある場合、メッセージが配信される可能性は弱まります。 

DMARC認証システムの抜け穴の明確な兆候は、以下の通りです。

  • メール配信の問題点
  • 正当なメッセージがスパムと判定される 
  • オンラインツール使用時にDMARCのエラーメッセージが表示される 

DMARCの脆弱性の種類 

DMARCの脆弱性その1:DNSレコードの構文エラー

DMARCレコードは、電子メール受信MTAに特定の指示を指定するメカニズムをセミコロンで区切ったTXTレコードです。以下はその例です。 

v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100。

区切り記号(;)などの細かい部分は、記録が有効かどうかを判断するのに重要な役割を果たすため、見過ごすことはできません。このため、推測を排除するために、私たちは無料の DMARCレコードジェネレーターツールを使って、あなたのドメインの正確なTXTレコードを作成してください。

DMARCの脆弱性2:DMARCレコードが見つからない/DMARCレコードが見つからない脆弱性

ドメイン所有者は、オンラインツールを使用しているときに、自分のドメインにDMARCレコードがないことを促すメッセージにしばしば出くわすことがあります。これは、DNSに有効なレコードが公開されていない場合に発生する可能性があります。 

DMARCは、フィッシングやドメイン偽装など幅広い攻撃からドメインや組織を保護するのに役立ちます。脅威の主体が電子メール通信をあらゆる段階で傍受しようとするデジタル世界に生きる私たちは、これらの攻撃を阻止するために注意を払い、予防策を実施する必要があります。DMARCは、より安全な電子メール環境を促進するために、そのプロセスを支援します。

を修正するための詳細な記事を取り上げました。 DMARCレコードが見つからないの脆弱性については、リンクをクリックすることで参照することができます。

DMARCの脆弱性その3。ポリシー未設定:監視のみ

ユーザーの間でよく誤解されているのは、DMARCポリシーをp=noneに設定すれば、攻撃からドメインを守るのに十分だということです。実際には、拒否/隔離のポリシーを強制することだけが、スプーフィングに対する防御を強化するのに役立ちます。 

しかし、保護を強制することなく、電子メールチャネルを監視したいだけであれば、緩和されたポリシーは有益である。しかし、確信が持てたら、p=rejectに素早く移行することをお勧めします。 

これは、ほとんどのユーザーがDMARCを導入することで、より高度な攻撃防御を得られるという判断から、DMARCの脆弱性カテゴリに分類しています。そのため、強制力がゼロのポリシーは、彼らにとって何の価値もない可能性があります。

DMARCの脆弱性その4:DMARCポリシーが有効になっていない

前回の脆弱性と同様に、このエラーメッセージは、DMARCのポリシーが施行されていないことが原因であることが多いです。もし、ポリシーを適用しない設定にしていて、フィッシング攻撃に対して脆弱なドメインになっている場合は、できるだけ早くp=reject/quarantineに移行することが推奨されます。そのためには、既存のDNSレコードに少し手を加えるだけで、ポリシーモードを変更し、アップグレードすることができます。 

を解決する方法について、詳細なドキュメントを取り上げました。 DMARCポリシーが有効でないが表示されます。

DMARCの脆弱性をリアルタイムでトラブルシュートする

これらの問題を解決するために、あなたの組織で次のステップを実施することを検討してください。

  1. 許可されたメール送信元をすべてリストアップし、DMARC監視ツールを設定して、毎日または時々、送信元を追跡する。
  2. メールベンダーがメール認証をサポートしているかどうかを確認する。
  3. SPF、DKIM、DMARCについて詳しく学んでから、次のステップに進んでください。
  4. SPFレコードに以下の項目がないことを確認してください。 SPFパーメラSPFフラット化ツールの導入により
  5. DMARCの専門家による洞察とガイダンスで、プロトコルの導入プロセスをシームレスにするために、ご登録ください。 無料DMARCアナライザー.リアルタイムに脆弱性や攻撃を検知し、安全にp=rejectに移行することができます。

ドメインを保護することは、あなたの評判を守り、信用を維持するための原初的なステップの一つです。今すぐ、メールセキュリティをセキュリティ体制の一部に組み込んでください。

/

DMARCを利用した非アクティブ/パークドメインの保護

顧客とのコミュニケーションに電子メールを使用している企業は、顧客の情報の忠実性とプライバシーを保護するために、DMARCに準拠することが重要です。しかし、企業が犯しがちなミスは、ローカル/アクティブドメインのセキュリティを確保する一方で、パークドメインのセキュリティを完全に無視してしまうことです。

DMARCは、スパマーが正当なメールの送信者になりすますのを防ぐために設計されたメール認証プロトコルです。DMARCを使用することで、真の価値を得ることができます。DMARCは業界標準であるだけでなく、これを導入することで、顧客からの信頼と尊敬を得て、サイバー犯罪者からドメインをコントロールできるようになり、配信能力とメッセージの一貫性を高めることができます。

パークドドメインとは何ですか?

パークドメインとは、ウェブマスターが使いやすいエイリアスで、オンラインでの存在感を高めてくれるものです。基本的には、広告や管理目的で別のドメイン名(つまり、パークされた)を使用することを指します。パークドメインは、お客様のビジネスにさらなるブランドエクイティを生み出すための素晴らしい方法です。パークドドメインは、目的を持って登録されたドメインですが、必ずしもメール送信や検索エンジンでのランキングに使用されるわけではありません。

パーキングされたドメインは、通常、中身のない空虚なものです。このようなドメインは、電子メールの送信などのインタラクティブな目的では使用されず、眠ったままになっていることがよくあります。数年前に購入されたものも多く、日々の業務で複数のドメインを利用している大企業にとっては、当然のことながら忘れ去られています。では、そもそもパークされたドメインを保護する必要があるのか、と考えるのは当然でしょう。その答えは、「イエス」です。非アクティブなドメインのセキュリティが低いと、攻撃者に狙われやすくなります。DMARCは、これらのパークドメインを保護し、悪意のある目的に使用されるのを防ぐために役立ちます。

パークドメインの保護にDMARCを活用するには?

一般的にISPは、DMARCレコードを持たないドメイン名(特にパークドメイン)を低いレベルで精査して扱います。つまり、これらのドメインは、スパムや不正使用から十分に保護されていない可能性があるということです。このステップを省略すると、p=rejectのポリシーで100%DMARCを施行してメインドメインを保護していても、パークドメインには脆弱性が残っている可能性があります。活動していないドメインに一連のDNSレコードを設定することで、フィッシングやマルウェアの配布に利用されるのを防ぐことができます。

企業経営者にとって、自社の評判は何よりも大切なものです。そのため、メール認証を選択する際には、所有するすべてのドメインに対して行う必要があります。さらに良いことに、DMARCを実装するには、DNSにいくつかのレコードを発行するだけで良いのです。

しかし、DMARCを導入する前に、以下の要素を考慮する必要があります。

1) DNSに有効なSPFレコードが発行されていることを確認してください。

活動していないドメインやパークされているドメインに対しては、特定のドメインが現在活動しておらず、そこから発信されたメールを拒否することを指定するレコードがあればよいのです。以下の構文の空のSPFレコードがまさにそれを行います。

yourparkeddomain.com TXT v=spf1 -all

2) あなたのDNSに機能的なDKIMレコードが発行されていることを確認してください。

過去に有効であったDKIMセレクターを無効にする最良の方法は、セレクターとして(*)を使用し、空の "p "メカニズムを持つDKIMレコードを公開することです。これはMTAに対して、そのパークされたドメインのセレクタがもう有効ではないことを指定します。

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=.

3) パークされているドメインのDMARCレコードの発行

SPFの発行に加えて、パークドメインのDMARCレコードを発行する必要があります。非アクティブなドメインに「拒否」のDMARCポリシーを設定すると、ドメインの安全性を確保できます。また、DMARCを利用することで、これらのドメインに対する不正行為を確認・監視することができ、当社のDMARCレポート・アナライザー・ダッシュボードでレポートを見ることができます。

パーク化されたドメインに対して、以下のDMARCレコードを設定することができます。

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

注意してください。 サンプルのRUAとRUFのメールアドレスを、DMARCレポートを受信したい有効なメールアドレス(パークドメインを指していないもの)に置き換えてください。また、PowerDMARC RUA および RUF のカスタムアドレスを追加して、レポートを PowerDMARC アカウントに直接送信し、DMARC レポートアナライザのダッシュボードで表示することもできます。

既に登録されているパークドメインが多数ある場合には、すべてのパークドメインに対して、単一のドメインを指す以下のCNAMEレコードを設定することができます。

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

その後、パークドメインにDMARCを設定したのと同じドメインで、RUAとRUFのレポートを受信するメールアドレスを指すDMARC TXTレコードを発行します。

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

積極的なサポートチームと効果的なDMARCソフトウェアソリューションにより、アクティブドメインとパークドメインにDMARCを手動で実装することなく、プロセスを自動化し、組織にとってシームレスなものにするお手伝いをします。今すぐDMARCアナライザーにご登録ください。

/によって

DMARCでメールの直帰率を下げる

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、電子メールのなりすましやフィッシングを防止するための仕様です。DMARCは、メールメッセージが受信者のメールサーバーから信頼されているかどうかを確認するためのポリシーを導入することができます。DMARCは、ドメインのレピュテーションとEメールの配信能力を向上させることで、Eメールの直帰率を下げることができます。また、メールマーケティングキャンペーンを強化し、ドメインの送信者評価を向上させ、メールの受信をより安全にすることができます。

メールの直帰率が高いと、将来的にメールマーケティングキャンペーンの成功率が著しく低下します。調査によると、マーケティング担当者が送信したメールの50%は、見込み客の受信箱にさえ届かないという結果が出ています。その結果、多くのメールが実際に読まれることなく、ゴミ箱やスパムフォルダに入ってしまうという、さらなる困難に直面することになります。幸いなことに、DMARCは電子メール認証規格であり、これらの問題を解決するための現実に近いものとなっている。その方法をご紹介しましょう

なぜメールのバウンスが発生するのか?

送信したメールが、受信者のメールサーバーに拒否されることがあります。メールがバウンスするのは、メールサーバーが、あなたがメッセージを送信した方法に問題やエラーがあると考えるからです。メールのバウンスは様々な理由で発生しますが、ここではいくつかの理由をご紹介します。

  • サーバーのダウンタイム
  • 受信者の受信箱がいっぱいになっている
  • スパムの苦情による送信者の評判の低下

最初の2つのシナリオは非常に簡単に処理できますが、3つ目のシナリオは問題が少し厄介で複雑になるところです。多くの場合、お客様のドメインは攻撃者によって偽装される可能性があります。つまり、お客様のドメイン名そのものが、受信者を騙すための偽の電子メールを送信するために使用される可能性があるのです。お客様のドメインに繰り返しなりすましが行われたり、不正な添付ファイルを含むメールが受信者に送られたりすると、送信者の評判が大きく下がります。これにより、メールがスパムと判定される可能性が高くなり、メールがバウンスするリスクが高まります。

DMARCアナライザーは、メールスプーフィングを阻止し、受信者があなたのドメインから送られた偽のメールを受け入れないように保護します。これにより、お客様の評判や信頼性を高め、メールの直帰率を低減することができます。

DMARCとデリバラビリティ

オンラインビジネスをされている方は、メール配信の重要性をご存知だと思います。メールマーケティングキャンペーンの利益を最大化するためには、正当なメールが常に配信されるようにし、受信者の受信箱でメールがスパムとしてマークされる可能性を減らす必要があります。

ユーザーの信頼を確保する最も効果的な方法は、フィッシングメールやスパムメールを許可しないことです。しかし、そのためには、正当なメールであることを示す信頼性が必要です。言い換えれば、ユーザーがあなたのメールをスパムではなく本物のメールであると認識する必要があります。DMARCは、受信者の受信箱に届くスパムメールの数を減らす一方で、あなたのドメインからの正当なメールが常に正常に配信されることを保証するために設計されています。DMARCは、送信組織が電子メールを確実に配信するための方法を提供し、SPF/DKIMレコードを使用したドメイン保護を提供します。DMARCは、認証プロトコル(前述のSPFおよびDKIM)と、メッセージの否認やポリシー違反などの送信者の使用状況を記述したレポートとの間の整合性という概念に基づいています。

DMARCレポートでメールチャネルを監視

DMARCを導入する際、専門家は、まずnoneポリシーを設定し、すべてのドメインに対してDMARCレポートを有効にすることを推奨しています。DMARCを使用しないポリシーでは、なりすましやフィッシング攻撃からドメインを保護することはできませんが、すべてのメールチャネルを監視し、メールのパフォーマンスを確認したい場合には理想的です。DMARCレポートアナライザーは、まさにそれを行うための完璧なプラットフォームです。DMARCレポートアナライザは、すべてのメール送信ソースを1枚のガラスに表示し、メール配信の問題を解決するのに役立ちます。

徐々にではありますが、確実に、攻撃者によるドメイン名の悪用を阻止するために、より強化されたポリシーに移行することができます。正当なメールがお客様に届く可能性をさらに高めるために、BIMIを導入することができます。BIMI(Brand Indicators for Message Identification)とは、その名の通り、送信メールのそれぞれに貴社のロゴを付けることで、お客様が受信箱の中で貴社のブランドを視覚的に識別できるようにするものです。これにより、メールマーケティングキャンペーンがより成功し、メールのバウンスの可能性をさらに減らすことができます。

/によって

今日のビジネスにおいて、なぜドメイン名のセキュリティが重要なのか?

ドメインは、この10年間で爆発的な成長を遂げました。何十年もの歴史を持ち、信頼を築く力を持つドメインは、長い間、オンライン上のビジネスにとって最高の資産でした。ドメイン名のセキュリティは、ドメイン所有者にとって最大の関心事であり、今日のオンライン上の脅威は、ドメインの管理をかつてないほど複雑なものにしています。1980年代、インターネット上に最初のトップレベルドメインが誕生しました。それ以来、ドメイン名のアーキテクチャには注目すべき発展があり、その結果、企業や消費者にとって、より多くのセキュリティ上の課題やコストが発生しています。ドメインは、その設立以来、サイバー攻撃やオンラインデータおよびセキュリティに対する脅威の経路となっています。DMARCは、ドメイン名とオンライン資産を不正使用やなりすましから守る、広く評価されているプロトコルです。

しかし、その前に、今日からドメイン名の保護を最優先すべき3つの理由をご紹介します。

ドメインは会社の顔

ドメインはお客様のブランドを反映するものであり、お客様の組織にとって最も重要なオンライン資産のひとつです。ドメイン名はお客様のビジネスのデジタルアドレスであり、IPポートフォリオの重要な一部です。潜在的な顧客や投資家が最初に目にするものだからです。調査によると、ドメインは現在、知的財産権、容易に識別できる資産、株式と並んで、企業のビジネスにおいて最も価値のある要素の一つとなっています。ドメインは、企業のIPポートフォリオの重要な一部であり、インターネット上で長期的かつ権威ある存在感を提供します。そのため、ドメインを保護し、更新することが不可欠です。サイバー犯罪者によるドメイン名の取得や悪用は、顧客、取引先、パートナーの心を揺さぶることになります。

ドメイン管理は簡単ではない

現在、企業は、ドメインがビジネス目標を表し、顧客が製品やサービスを検索する際に認識する、企業の統一されたパブリックフェイスを作り出すものであると認識しています。組織がIP資産にますます依存するようになると、ドメイン管理はより大きな負債となる可能性があります。現在、組織のセキュリティの要となっているドメインは、社内のITチームだけで処理するのではなく、効果的に管理しなければなりません。しかし、ドメイン管理には、それなりのセキュリティ上の課題があります。各企業が所有するドメインの数が増えれば、悪意のある目的のために組織になりすますことは非常に容易になります。

2020年に33%の組織が、自社のドメイン名を特に狙ったサイバー攻撃を経験したことをご存知ですか?

ドメイン名のセキュリティの欠如は、ドメイン・スプーフィングのリスクを高める

ドメイン偽装は、デジタル時代のサイバー犯罪者の間で流行しているソーシャルエンジニアリングの手口です。詐称されたメールドメインは、有効なドメインに正確になりすまし、自社のサービスに依存している従業員、顧客、パートナーを騙すために使用されます。なりすましドメインは、顧客に偽のメールを送信して、機密データや銀行情報を盗んで資金洗浄することを目的としたフィッシング攻撃を行ったり、ランサムウェアをシステムに注入したりするために使用されます。言うまでもなく、金銭的にも、評判的にも、あらゆるビジネスに極めて大きなダメージを与えます。

ドメインネームを確保するには?

DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、組織がドメイン名を偽装、ドメインの乱用、なりすましから守るための仕組みです。DMARCは、あなたのドメインから送信された電子メールを認証するための100%信頼できるメカニズムを構築することで、フィッシング(個人情報の盗難の主要な原因となっている)を阻止するのに役立ちます。権限のない人が、正当な組織のドメイン名を使ってメールアカウントを設定することを防ぎます。組織でDMARCアナライザーを設定することで、ドメイン名を全面的に保護することができ、企業の評判を維持し、ドメインが悪意のある目的に決して使用されないようにすることができます。

PowerDMARC DMARC Report Analyzerでドメインを効果的に管理する

DMARCレポートアナライザを使用すると、単一のペインでドメインを管理し、DMARCレポートを読み、認証結果を表示し、悪意のある活動をより早く見つけ出すことができます。また、その場で設定を調整して、すぐに変更することも可能です。中小企業でも企業でも、DMARCレポートアナライザを使用することで、電子メール認証の管理方法をより深くコントロールすることができます。

最も重要なことは、複数のレジストラから所有しているドメインを1つの場所で管理できることです。直感的なインターフェイスにより、それぞれの障害の内訳が説明され、これまで以上に迅速に障害に対する対策を講じることができます。

  • DMARCレポートを読むための統合された単一のソリューションを提供します。
  • これにより、レポートの異常を迅速に把握することができます。
  • レポートのフィルタリングオプションを備えたこの強力なモジュールは、様々なメールサーバにまたがる複数のドメインの健全性をよりよく管理することができます。
  • メールがどのように保護されているか、跳ね返りメッセージ、お客様のドメインでどのような悪意のある活動が試みられているかなど、全体像を明確に把握することができます
  • 信頼性の高い明確なダッシュボードでデータの全体像を把握し、時間の節約に貢献します。
  • SPF、DKIM、BIMI、MTA-STSレコード、TLS-RPTのエラーをハイライトします。

/によって

メール認証ソリューション(SPF、DKIM、DMARC)を活用してメールスプーフィングを阻止するには?

電子メール認証規格。SPF、DKIM、DMARCは、電子メールのなりすましを削減し、電子メールの配信能力を向上させることが期待されています。なりすまし(偽装)メールと正当なメールを区別する一方で、メール認証規格は、送信者の身元を確認することで、メールが正当なものかどうかをさらに区別します。

より多くの組織がこれらの規格を採用するようになると、電子メールコミュニケーションにおける信頼性と権威のメッセージが全体的に再確認されるようになります。メールマーケティング、プロジェクトの依頼、金融取引、企業内または企業間の一般的な情報交換に依存しているすべての企業は、これらのソリューションが何を達成するために設計されているのか、また、これらのソリューションからどのようなメリットを得られるのか、基本的なことを理解する必要があります。

なりすましメールとは?

電子メールのなりすましは、今日、企業が遭遇する一般的なサイバーセキュリティの問題です。この記事では、なりすましの仕組みと、それに対抗するためのさまざまな方法を理解します。また、メールプロバイダが使用する3つの認証規格であるSPF、DKIM、DMARCについて学び、なりすましを阻止する方法を紹介します。

電子メールスプーフィングは、高度な技術を組み合わせてメッセージング環境を操作し、電子メールの正当な機能を悪用する、高度なソーシャルエンジニアリング攻撃に分類されます。このような電子メールは、一見すると完全に正当なもののように見えますが、お客様の情報やリソースにアクセスすることを意図して作成されていることがよくあります。電子メールスプーフィングは、詐欺行為やセキュリティ侵害、さらには企業の機密情報へのアクセスなど、さまざまな目的で使用されます。電子メール偽装の中でも非常に一般的な形態であるスプーフィング攻撃は、実際の送信者ではなく、利用している信頼できる企業から送られてきたと受信者を欺くことを目的としています。電子メールが大量に送受信されるようになったため、このような悪質な電子メール詐欺が近年急激に増加しています。

メール認証で「なりすまし」を防ぐには?

メール認証では、SPF、DKIM、DMARCなどのプロトコルを使用してメール送信元を検証し、攻撃者がドメイン名を偽造して無防備なユーザーを騙すなりすまし攻撃を行うのを防ぎます。また、メール送信者の正当性を証明するための検証可能な情報を提供し、認証に失敗したメールの処理方法を受信側のMTAに指定することができます。

したがって、メール認証のさまざまなメリットを挙げると、SPF、DKIM、DMARCがその助けとなることが確認できます。

  • フィッシング攻撃、ドメイン・スプーフィング、BECからのドメインの保護
  • メール送信元に関する詳細な情報とインサイトの提供
  • ドメインレピュテーションとメール配信率の向上
  • 正当なメールがスパムとしてマークされるのを防ぐ

SPF、DKIM、DMARCはどのように連携してなりすましを防ぐのか?

送信者ポリシーフレームワーク

SPFは、スパマーがあなたのドメインを代表してメッセージを送信するのを防ぐために使用されるメール認証技術です。SPFレコードを使用すると、許可されたメールサーバーを公開することができ、お客様のドメインを代表してメールを送信することを許可されたメールサーバーを指定することができます。SPFレコードはDNSに保存され、お客様の組織のためにメール送信を許可されているすべてのIPアドレスがリストアップされます。

SPFを適切に機能させるためには、SPFがメールに影響を与えないようにする必要があります。これは、10個のDNSルックアップの制限を超えた場合に起こる可能性があり、SPF permerrorの原因となります。SPFフラットニングは、制限を超えないようにし、メールをシームレスに認証するのに役立ちます。

ドメインキーズ・アイデンティファイド・メール

信頼できる送信者になりすますことは、受信者を騙して警戒心を解かせるために使われます。DKIMは、お客様の受信箱から送られてくるすべてのメッセージにデジタル署名を追加するメールセキュリティソリューションです。これにより、受信者は、それが本当にお客様のドメインから承認されたものであることを確認し、お客様のサイトの信頼できる送信者リストに入ることができます。

DKIMは、ドメイン名にリンクした固有のハッシュ値を各送信メールに付与することで、受信者は、特定のドメインから来たと主張するメールが、本当にそのドメインの所有者によって承認されたものかどうかを確認することができます。これにより、「なりすまし」を発見することができます。

ドメインベースのメッセージ認証、レポート、コンフォーマンス

SPFとDKIMを実装するだけでも送信元を確認するのに役立ちますが、それだけではなりすましを阻止するのに十分な効果はありません。サイバー犯罪者が受信者に偽装メールを配信するのを阻止するためには、今すぐDMARCを導入する必要があります。DMARCは、電子メールのヘッダーを揃えて電子メールのFromアドレスを検証し、なりすましの試みやドメイン名の不正使用を暴くのに役立ちます。さらに、ドメイン所有者は、SPFおよびDKIM認証に失敗した電子メールにどのように対応するかを、電子メール受信サーバーに指定することができます。ドメインオーナーは、必要なDMARCエンフォースメントの度合いに応じて、偽装メールの配信、隔離、拒否を選択することができます。

注意してください。 拒否のDMARCポリシーでのみ、スプーフィングを止めることができます。

さらに、DMARCは、ドメイン所有者にメールチャネルと認証結果の可視性を提供するためのレポートメカニズムも提供しています。DMARCレポートアナライザーを設定することで、メール送信元、メール認証結果、不正IPアドレスの地理的位置、メールの全体的なパフォーマンスなどの詳細情報をもとに、メールドメインを定期的に監視することができます。DMARCデータを整理された読みやすいフォーマットに解析し、攻撃者に対してより迅速に対策を講じることができます。

最終的には、SPF、DKIM、DMARCが連携することで、組織のメールセキュリティを新たな高みへと導き、攻撃者によるドメイン名の偽装を阻止して、組織の評判や信頼性を守ることができるのです。

/によって

DMARCはどのようにしてドメインの乱用を防ぐのか?

受信箱をスパムから守るために作られたDMARCは、電子メールの受信者がその有効性を確認し、ドメインの乱用を防ぐことができる簡単な方法です。既存の電子メールのSPFおよびDKIMプロトコルは、長年にわたって精査の対象となってきましたが、DMARCは、サイバー犯罪との戦いにおける大きな一歩であり、既存のプロトコルをベースに、認証システムをさらに強化するものです。 

サイバー犯罪者は、その巧妙な手口でよく知られています。彼らは、信頼できるブランドの評判を利用して被害者を騙し、マルウェアを含んだ悪意のあるファイルや電子メールを開かせ、被害者のコンピュータにアクセスさせて機密データを探し出す、電子メールのなりすましを行います。企業ドメインの悪用を行う一般的な方法は、攻撃者がメール認証を実施していない中小企業や大企業のドメインになりすますスプーフィングです。

DMARCレコードを追加するには?

DMARCは、電子メールのフィッシングや企業ドメインの悪用を特定・防止するための電子メール認証規格です。DMARCを利用することで、企業は電子メールポリシーを公開し、電子メールを送信するためのドメインの使用に関する詳細を明らかにすることができます。このプロトコルを設定するには、ドメインの所有者がドメイン・ネーミング・システムにDMARCレコードを追加する必要があります。

DMARCレコードとは、送信メールに選択したいDMARCポリシー、SPFとDKIMのアライメントモード、DMARC集計とフォレンジックレポートの受信を希望するメールアドレスを指す特定の構文を持つテキストレコードです。

DMARCでは、メール受信サーバーにどちらかを指示することができます。

  • 認証に失敗したメールを配信する(p=noneポリシーの場合
  • 認証に失敗したメールを隔離する(p=quarantineポリシー使用時
  • 認証に失敗したメールを拒否する(p=rejectポリシー付き

レコードの構文を間違えると、レコードが無効になってしまうことがあります。DMARCレコードを即座に作成してくれるDMARCレコード作成ツールの使用をお勧めします。さらに、ツールボックス内のすべてのメカニズムを個別に説明してくれるので、プロトコルとその機能性をよりよく理解することができます。

DMARCはどのようにしてあなたのドメインの電子メールを保護するのですか?

ニュースレターを配信したり、メールマーケティングキャンペーンを活用している企業にとって、DMARCは、あなたに代わって受信者にメールを送信することを許可された送信元から、真正で検証されたメールのみを受信することを保証します。スパムやその他の偽の情報を含む不正な電子メールは直ちに阻止されます。DMARCはSPFやDKIMと連携して、電子メールのヘッダーを揃え、その電子メールが正規の送信元から送られてきたものか、ソーシャルエンジニアリングの手法を用いて正規のドメインを偽装して操作されたものかを識別します。

DMARCは、ドメインの乱用やなりすましに対する様々な利点に加えて、以下のような特徴があります。

  • サーバーの評価を高める
  • メールの配信能力の向上
  • メールがスパムと判定される可能性を低減できる

PowerDMARCが企業のDMARC採用を容易にする

今すぐDMARCレポートアナライザを設定して、3つの簡単なステップでプロトコルを実装するだけでなく、最大限の保護を備えた施行済みのポリシーにすぐに移行してください。設定から72時間以内に最初のDMARCレポートを受け取り、お客様のドメイン用にカスタマイズされた整理されたダッシュボードに表示されます。

PowerDMARCは、MTA-STSやBIMIなどの他の認証プロトコルを実装することで、ブランドを視覚的に識別できるようにし、メールマーケティングキャンペーンを強化するという付加的なメリットをもたらします。今すぐ、DMARCソフトウェアソリューションを最大限に活用してください。

/によって