ポスト

ここでは、ドメイン所有者から寄せられる最も一般的な懸念事項の一つを明確にします。DMARCの拒否ポリシーは、メールの配信に悪影響を及ぼしますか?DMARC拒否ポリシーがメールの配信に悪影響を及ぼすのは、お客様のドメインにDMARCを正しく設定していない場合、または、施行されたDMARCポリシーを軽視して、お客様のドメインのDMARCレポートを有効にしていない場合のみです。理想的には、DMARCは時間をかけてメール配信率を向上させるように設計されています

DMARC Reject Policyとは何ですか?

DMARC拒否ポリシーとは、DMARCを最大限に施行した状態のことです。つまり、DMARC認証に失敗した送信元からメールが送られてきた場合、そのメールは受信者のサーバーで拒否され、受信者に届けられないということです。DMARC拒否ポリシーは、ドメイン所有者がフィッシング攻撃、直接ドメインになりすまし、ビジネスメールの漏洩に終止符を打つのに役立つため、組織にとって有益である。

このポリシーはいつ設定すべきでしょうか?

DMARCのエキスパートであるPowerDMARCは、メール認証の初心者である間は、モニタリングのみのDMARCが最適であると推奨する。これにより、メールのパフォーマンスと配信能力を追跡しながら、プロトコルに慣れることができます。次のセクションでは、ドメインを簡単に監視する方法をご紹介します。

より厳しいポリシーを採用する自信がある場合は、p=reject/quarantineでドメインを設定することができる。DMARCユーザーとしての主な課題は、攻撃者があなたにうまくなりすましてクライアントを騙すのを阻止することであるが、これは「何もしないポリシー」では達成できない。攻撃者から身を守るためには、ポリシーを徹底することが必須です。

どこで間違えるのか?

DMARCは、SPFやDKIMといったプロトコルの上に構築されており、SPFやDKIMが正しく機能するためには、これらのプロトコルが事前に設定されている必要があります。 SPFのDNSレコードには、あなたに代わってメールを送信することを許可されたIPアドレスのリストが保存されています。ドメイン所有者は、送信ドメインをSPFの許可された送信者として誤って登録してしまうことがあります。これは、複数のサードパーティメールベンダーを利用している組織で比較的よく見られる現象です。これにより、その特定のドメインのSPFが失敗することがあります。その他にも、DNSレコードやプロトコルの設定ミスがあります。これらはすべて、ホスティングされたメール認証サービスを利用することで回避することができます。

DMARC Report Analyzerでメールを監視する方法

DMARCレポートアナライザーは、単一のインターフェイスでドメインを監視することができるオールインワンツールです。これは、様々な面でお客様の組織に利益をもたらします。

  • メールの流れを完全に可視化し、明確にする
  • 配信可能性の問題を心配することなく、拒否ポリシーに移行できる
  • 簡素化された人間が読めるフォーマットでDMARC XMLレポートを読む
  • お客様のDNSにアクセスすることなく、ボタンを使ってリアルタイムにDNSレコードを変更することができます。

DMARCアナライザーを使用して、組織内で安全かつ正確にDMARCを設定し、配信問題に関する不安を完全に解消してください。