DMARCエンフォースメントの導入-ビジネスをどのように保護するか?
PowerDMARCを使えば、組織内でDMARCを実施し、ドメイン乱用者やなりすましの悪意からビジネスメールのドメインを守ることができます。
PowerDMARCを使えば、組織内でDMARCを実施し、ドメイン乱用者やなりすましの悪意からビジネスメールのドメインを守ることができます。
Domain-based Message Authentication, Reporting, and Conformance(ドメインベースのメッセージ認証、報告、および適合性)は、最も広く使用され、推奨されている電子メール認証プロトコルの一つであり、電子メールスプーフィング攻撃、フィッシング攻撃、BECなどから企業を保護します。DMARCは、サイバー犯罪者の悪意から企業の電子メールドメインを保護することを目的として作成されました。DMARCは、 SPFとDKIMという2つの主要な電子メール認証規格を組み合わせたもので、business.comからreceiver.comに送信される各電子メールを検証します。
研究者によると、ほとんどの企業はDMARCの実装段階で止まり、実際に施行するまでには至っていません。これは大きな過ちであることがわかります。DMARCを組織に実装するだけでは、不正な電子メールを設定し、軽減するのに十分ではないため、施行はDMARCの非常に重要な部分です。DMARCの重要な機能は、DMARC認証に失敗した電子メールやメッセージを受信者にどのように処理してほしいかというDMARCポリシーをドメイン所有者に強制する能力を提供することである。
組織でのDMARC施行では、SPFやDKIMとは異なり、認証に失敗したメールをどのように処理するかをドメインオーナーが指定することができる。DMARCポリシーを「p」パラメータで割り当てると、ドメインオーナーには、認証されないメールを設定するための3つのオプションが提示される。
DMARCポリシーを「隔離」または「拒否」のいずれかに設定することで、組織内でDMARC Enforcementを有効にすることができます。
p=noneは基本的にモニターモードまたはテストモードと考えられ、強制力はありませんが、代わりにドメイン所有者が認証設定のトラブルシューティングを行い、許可されたメールがブロックされるリスクを回避することができます。
DMARCエンフォースメントの助けを借りて、ドメインオーナーは受信者に、不正なメールや認証されていないメールをスパムフォルダーに入れるように指示したり、ゴミ箱に完全に拒否することができる。DMARCが組織に効果的に導入されていない場合、ドメイン所有者は、自分のドメインになりすまそうとする悪意のあるIPについてのレポートを受け取ることができるが、ドメインを悪用する者やなりすましが大混乱を起こし続けるのを、止めることもできずに、なすすべもなく見ていなければならないだろう。
エンフォースメントのないDMARCレコードは、訪問者のIDをチェックする警備員が、正当な訪問者かどうかにかかわらず、誰でも入れてしまうのと同じくらい役に立たない。
DMARCポリシーは、組織で必要とされるDMARCエンフォースメントの強度に応じて、「なし」、「隔離」、「拒否」に設定することができます。Noneポリシーでは、認証に失敗したメールが受信者の受信箱に通常通り届くため、強制力はありません。隔離ポリシーは、認証に失敗したメールをスパムフォルダに配信し、その後、拒否ポリシーは、認証に失敗したすべてのメールを破棄し、配信を一切停止します。
しかし、DMARCポリシーを隔離または拒否に設定することで、組織のメールドメインにDMARCエンフォースメントを成功させることができます。
今日の目標は何かを考えてみよう。もし、あなたの最終的な目的が、ドメイン偽装、メールフィッシング、なりすまし攻撃を抑えることであるならば、DMARCエンフォースメントは、あなたのビジネスにとって必要不可欠なものです。DMARCポリシーを「隔離」または「拒否」に設定すれば、組織におけるDMARCエンフォースメントのメリットを目の当たりにすることができるでしょう。
PowerDMARCの最先端のDMARCエンフォースメント、レポーティング、モニタリングツールは、お客様のメールドメインを完全に保護するための拡張機能をより広い帯域で提供します。