DMARCエンフォースメントの導入-ビジネスをどのように保護するか?
PowerDMARCを使用すれば、DMARCを組織で実施し、ドメインの不正使用者やなりすましによる悪意からビジネスメールドメインを保護することができます!
PowerDMARCを使用すれば、DMARCを組織で実施し、ドメインの不正使用者やなりすましによる悪意からビジネスメールドメインを保護することができます!
Domain-based Message Authentication, Reporting, and Conformance(ドメインベースのメッセージ認証、報告、および適合性)は、最も広く使用され、推奨されている電子メール認証プロトコルの一つであり、電子メールスプーフィング攻撃、フィッシング攻撃、BECなどから企業を保護します。DMARCは、サイバー犯罪者の悪意から企業の電子メールドメインを保護することを目的として作成されました。DMARCは、 SPFとDKIMという2つの主要な電子メール認証規格を組み合わせたもので、business.comからreceiver.comに送信される各電子メールを検証します。
ほとんどの企業はDMARCの導入段階で止まってしまい、実際には実施に進んでいないことが研究者によって明らかになった。これは大きな失策である!組織にDMARCを導入するだけでは、詐欺メールの設定や軽減には不十分であるため、施行はDMARCの非常に重要な部分です。DMARCの重要な機能は、ドメイン所有者に、DMARC認証に失敗したメールやメッセージを受信者がどのように処理するかというDMARCポリシーを実施する能力を提供することです。
組織でのDMARC施行では、SPFやDKIMとは異なり、認証に失敗したメールをどのように処理するかをドメインオーナーが指定することができる。DMARCポリシーを「p」パラメータで割り当てると、ドメインオーナーには、認証されないメールを設定するための3つのオプションが提示される。
DMARCポリシーを「隔離」または「拒否」のいずれかに設定することで、組織内でDMARC Enforcementを有効にすることができます。
p=noneは基本的にモニターモードまたはテストモードと考えられ、強制力はありませんが、代わりにドメイン所有者が認証設定のトラブルシューティングを行い、許可されたメールがブロックされるリスクを回避することができます。
DMARCエンフォースメントの助けを借りて、ドメインオーナーは受信者に、不正なメールや認証されていないメールをスパムフォルダーに入れるように指示したり、ゴミ箱に完全に拒否することができる。DMARCが組織に効果的に導入されていない場合、ドメイン所有者は、自分のドメインになりすまそうとする悪意のあるIPについてのレポートを受け取ることができるが、ドメインを悪用する者やなりすましが大混乱を起こし続けるのを、止めることもできずに、なすすべもなく見ていなければならないだろう。
エンフォースメントのないDMARCレコードは、訪問者のIDをチェックする警備員が、正当な訪問者かどうかにかかわらず、誰でも入れてしまうのと同じくらい役に立たない。
DMARCポリシーは、組織で必要とされるDMARCエンフォースメントの強度に応じて、「なし」、「隔離」、「拒否」に設定することができます。Noneポリシーでは、認証に失敗したメールが受信者の受信箱に通常通り届くため、強制力はありません。隔離ポリシーは、認証に失敗したメールをスパムフォルダに配信し、その後、拒否ポリシーは、認証に失敗したすべてのメールを破棄し、配信を一切停止します。
しかし、DMARCポリシーを隔離または拒否に設定することで、組織のメールドメインにDMARCエンフォースメントを成功させることができます。
今日の目標は何かを考えてみよう。もし、あなたの最終的な目的が、ドメイン偽装、メールフィッシング、なりすまし攻撃を抑えることであるならば、DMARCエンフォースメントは、あなたのビジネスにとって必要不可欠なものです。DMARCポリシーを「隔離」または「拒否」に設定すれば、組織におけるDMARCエンフォースメントのメリットを目の当たりにすることができるでしょう。
PowerDMARCの最先端のDMARCエンフォースメント、レポーティング、モニタリングツールは、お客様のメールドメインを完全に保護するための拡張機能をより広い帯域で提供します。