ポスト

人間の本質とは、個人的に影響を与えるような事件でない限り、その事件に対して予防措置を取ることはほとんどありません。しかし、それがメールスプーフィング攻撃の場合であれば、思っている以上の損害を被る可能性があります。毎年、電子メールのなりすまし攻撃は、企業に数十億の損害を与え、ブランドの評判や信頼性に長期的な影響を与えています。これは、ドメイン所有者が差し迫ったサイバー脅威を常に否定することから始まり、ついには次の攻撃の餌食になってしまうのです。今日は、メールスプーフィングを完全に防止するための、簡単で初心者向けの3つのステップをご紹介し、過失に別れを告げます。その方法とは、以下の通りです。

ステップ1:DMARCの設定

まだ聞いたことがない方もいるかもしれませんが、DMARCは、あなたのドメインでの絶え間ないなりすまし行為を阻止したいと考えている方にとって、聖杯のような存在になります。銀の弾丸のようなプロトコルは存在しませんが、DMARCを活用してその潜在能力を最大限に引き出し、電子メールのなりすましを劇的に減少させることができます。

お客様の組織にDMARCを導入するには

  • DMARCレコードジェネレータを使って、ワンクリックでカスタムDMARCレコードを作成することができます。
  • そのレコードをコピーしてDNSに貼り付ける
  • DNSがプロトコルを設定するのに72時間かかる

ステップ2:DMARCポリシーの実施

メール認証の初心者の段階では、DMARCポリシーを「なし」に設定するのが安全です。これにより、メールの配信性に影響を与えずに、モニタリングを通じてメールチャネルの要点を熟知することができます。しかし、noneポリシーでは、メールスプーフィングを防ぐことはできません

ドメインの不正使用やなりすましから守るためには、DMARCの検疫や拒否のポリシーを徹底する必要があります。つまり、どのような状況においても、あなたのドメインから送信されたメールが認証に失敗した場合、つまり非準拠の送信元から送信された場合、これらの不正なメールは受信者のスパムフォルダに格納されるか、完全にブロックされることになります。

そのためには、既存のDMARCレコードの「p」基準をp=noneからp=rejectに変更すればよい。

ステップ3: ドメインの監視

DMARC採用のプロセス全体を束ねる最後の3つ目のステップは、モニタリングである。メール認証ソリューションを導入したすべてのドメインを監視することは、ビジネスメールやマーケティングメールの一貫した配信を保証するために必須です。そのため、DMARCでは、ドメインごとの電子メール認証結果に関するデータを、DMARC集計およびフォレンジックレポートの形で送信することができる。

XML形式のレポートは読みづらく、整理されていないように見えるため、DMARCレポートアナライザーは、レポートを一つの屋根の下に配置し、包括的な方法で収集する優れたプラットフォームである。ドメインの表示と監視、ポリシーの変更、なりすましの調査が、すべて一枚のガラス越しに簡単にできるようになる。

このような対策を講じることで、ダイレクトドメインの偽装を最小限に抑え、組織内で安全なメールを再び利用することができます。