ポスト

NISTが、より安全な電子メール体験のためにDMARCを推奨していることをご存知ですか?電子メールは最も一般的なコミュニケーション手段です。仕事、プライベート、趣味など様々な用途で利用されています。顧客やビジネスパートナーとのコミュニケーションを安心して行えるため、電子メールのセキュリティは必要不可欠です。電子メールのフィッシング攻撃では、本物になりすましただけの偽の電子メールアドレスに、簡単にだまされて機密情報を送信してしまうことがあります。

メールのセキュリティを確保しなければ、誰でもあなたのドメインになりすまし、メール内の情報を使ってあなたからお金を盗んだり、あなたの善意につけ込んだりすることができるのです。

米国標準技術局(NIST)は、電子メールの脅威と脆弱性がドメイン所有者に差し迫った危険性をもたらすことを認識し、電子メールの脅威と脆弱性についての情報を提供するために、次のような文書を作成しました。 NISTスペシャルパブリケーション800-177では、SPF、DKIM、および DMARCを導入し、信頼できるSMTP電子メール通信を維持することを推奨しています。

なぜNISTはDMARCの導入を推奨しているのですか?

NISTがDMARCの導入を推奨する「Truthworthy Email」。

というタイトルの特別出版物を発行しています。 信頼できる電子メール米国標準技術研究所は、「信頼できる電子メール」と題する特別な出版物の中で、送信ドメインを認証する目的について強調しています。これは、送信者が正当であり、受信者が信頼できることを確認するためです。もし、受信者が認証されていない人にメッセージを送ると、スパムや詐欺の試みとみなされる可能性があります。

受信しているメールが偽物でないことを確認するためのセキュリティ対策です。また、フィッシング詐欺などの不正なメールが受信箱に届いた場合、送信ドメインを認証することで、コンピューターがそのメールを詐欺と認識し、受信箱への配信をブロックすることができるため、重要な機能です。

なぜDMARC、SPF、DKIMなのか?

NISTは、電子メール認証プロトコル(別名:DMARC、SPF、DKIM)の導入が便利な使用例として、次のような点を挙げています。 

  • A DMARCポリシードメイン識別子(SPFやDKIM)を一致させることで、不正なメールをどのように処理するかをメール受信サーバに指定することができます。
  • SPFは、ドメインの代わりにメールを送信することを許可されたIPアドレスのリストを維持し、認証されていない第三者を確実に制限します。
  • DKIMは、メール本文に独自の電子署名を付与することで、送信中のメールの傍受や改ざんを軽減します。 

NISTによると、DMARCの導入は電子メール通信の安全性を高めるために非常に重要であるとしています。同機関によると、DMARCは、許可された送信者からのメッセージのみを配信する仕組みを提供することで、電子メールのなりすましに対抗するのに役立つとしています。

この推奨事項の延長として、組織はDMARCレポートを実装して、認証結果を監視し、セキュリティインシデントのトラブルシューティングを行うこともできる。 

どうすればいいのでしょうか?

PowerDMARCは、使いやすいSaaSプラットフォーム上で簡単かつ効果的にDMARCの導入、実施、監視を行い、信頼できる電子メールを促進することを使命としています。私たちのフルスタックメール認証サービスは、メールセキュリティの脅威をターゲットとし、認証されたメール体験を提供します。DMARCの無料トライアルにご登録の上、エキスパートにご相談ください。 DMARCトライアル!