ポスト

もしあなたがこのブログを読んでいるなら、おそらく3つの一般的なプロンプトのいずれかに遭遇したことがあるでしょう。

  • DMARCレコードなし 
  • DMARCレコードが見つかりません 
  • DMARCレコードがありません。
  • DMARCレコードが見つからない 
  • DMARCレコードが公開されていない 
  • DMARCポリシーが有効になっていない
  • DMARCレコードが見つからない

いずれにしても、これは、あなたのドメインが、最も高く評価され、一般的に使用されているメール認証規格であるDMARC(Domain-based Message Authentication, Reporting, and Conformance)に設定されていないことを意味します。DMARCとは何かを見てみましょう。

DMARCとは何ですか?なぜドメインにメール認証が必要なのですか?

DMARCレコードが見つかりません」という問題を解決する方法を知るために、DMARCとは何かを学びましょう。DMARCは、現在最も広く使用されている電子メール認証規格で、ドメインオーナーが受信サーバーに対して、認証チェックに失敗したメッセージをどのように処理すべきかを指定できるように設計されています。これにより、ドメインを不正アクセスやメールスプーフィング攻撃から守ることができます。DMARCは、一般的な標準認証プロトコルを使用して、ドメインからのインバウンドおよびアウトバウンドのメッセージを検証します。

DMARCでなりすまし攻撃やスプーフィングからビジネスを守る

サイバー犯罪者がブランド名を悪用する最も簡単な方法がEメールであることをご存知でしたか?

お客様のドメインを使用し、お客様のブランドになりすますことで、ハッカーはお客様の従業員や顧客に悪意のあるフィッシングメールを送信することができます。SMTPには、偽の「From」フィールドに対する安全なプロトコルが導入されていないため、攻撃者はメールヘッダを偽造して、貴社のドメインから不正なメールを送信することができます。このような行為は、組織内のセキュリティを危険にさらすだけでなく、ブランドの評判を著しく低下させます。

電子メールのなりすましは、BEC(Business Email Compromise)、企業の貴重な情報の損失、機密データへの不正アクセス、財務上の損失につながり、ブランドのイメージを悪くします。自社のドメインにSPFやDKIMを導入しても、サイバー犯罪者が自社のドメインになりすますのを防ぐことはできません。このため、DMARCのような電子メール認証プロトコルが必要となります。DMARCは、前述の両方のプロトコルを使用して電子メールを認証し、顧客、従業員、パートナーの受信サーバーに対して、電子メールが不正な送信元からのものであり、認証チェックに失敗した場合にどのように対応するかを指定します。これにより、正確なドメイン攻撃から最大限に保護され、企業のドメインを完全にコントロールすることができます。

さらに、DMARCのような効果的なメール認証規格の助けを借りれば、メールの配信率、到達率、信頼性を向上させることができます。

 


あなたのドメインに足りないDMARCレコードを追加する

オンラインツールを使ってドメインのDMARCレコードを確認する際に、「Hostname returned a missing or invalid DMARC record」というプロンプトが表示されるのは煩わしく、混乱を招く恐れがあります。

DMARCレコードが見つかりません」という問題を解決するには、ドメインにDMARCレコードを追加する必要があります。DMARCレコードの追加とは、基本的には、ドメインのDNSの_サブドメインに、テキスト(TXT)レコードを公開することです。dmarc.example.comサブドメインにテキスト(TXT)レコードを公開することです(DMARCの仕様に準拠)。DNSのDMARC TXTレコードは、以下のようになります。

v=DMARC1; p=none; rua=mailto:[email protected]

これで完成です。お使いのドメインがDMARC認証に設定され、DMARCレコードが含まれているため、「No DMARC record found」というプロンプトが解決されました。

しかし、これでいいのでしょうか?答えは「ノー」である。DNSにDMARC TXTレコードを追加するだけで、DMARCプロンプトが表示されない問題は解決するかもしれませんが、なりすまし攻撃やスプーフィングを軽減するには十分ではありません。

PowerDMARCによる正しい方法でのDMARCの実装

PowerDMARCは、認証基準を揃えることで、組織が100%のDMARCコンプライアンスを達成することを支援します。また、監視から施行への移行を支援し、「DMARCレコードが見つかりません」というプロンプトをすぐに解決します。さらに、私たちのインタラクティブでユーザーフレンドリーなダッシュボードは、以下を自動的に生成します。

  • 登録されているすべてのドメインの集計レポート(RUA)は、複雑なXMLファイル形式を理解しやすいように簡略化し、読みやすい表やグラフに変換しています。
  • 暗号化されたフォレンジックレポート(RUF)

DMARCレコードが見つかりませんでした」を軽減するために必要なのは

DMARCポリシーには、:

  • p=none(DMARCは監視のみに設定されています。認証に失敗したメールは受信者の受信箱に配信されますが、認証結果を通知する集計レポートを受け取ることができます。)
  • p=quarantine(DMARCが強制レベルに設定されており、認証に失敗したメールは受信箱ではなく、スパムボックスに配信されます)
  • p=reject(DMARCは最大の施行レベルに設定されており、認証に失敗したメールは削除されるか、全く配信されない。)

なぜPowerDMARCなのか?

PowerDMARCは、DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTなど、すべての電子メール認証のベストプラクティスを一つにまとめた電子メール認証SaaSプラットフォームです。詳細な集計レポートを利用してお客様のメールエコシステムに最適な可視性を提供し、お客様がDNSを手動で更新しなくても、ダッシュボードの変更を自動的に更新できるように支援します。

お客様のドメインに合わせたソリューションを提供し、設定、セットアップ、モニタリングまで、すべてをバックグラウンドで行います。DMARCを正しく実装することで、なりすまし攻撃を防ぐことができます。

今すぐPowerDMARCに登録して、あなたのドメインのDMARCを正しく設定しましょう。