DMARCポリシーとは何ですか？

Q: DMARCポリシーとは何ですか？

DMARCポリシーは、送信者のドメインがSPFやDKIMで保護されていることを示し、受信者がこれらの認証方法のどちらもパスしなかった場合にどうするか（メッセージの拒否や検疫など）を指示します。

DMARCポリシーとは何ですか？DMARCは、電子メールのセキュリティを新たな高みへと導く、広く普及した電子メール認証プロトコルです。DMARCの特徴は、メールスプーフィングのように、サイバー犯罪者による不正使用や悪用からドメインを保護する能力をドメイン所有者に与えることです。組織内でDMARCポリシーを実施することで、ビジネスメールの漏洩、フィッシング詐欺、その他メールセキュリティやドメインの乱用に関連するサイバー脅威を軽減することができます。

DMARCを組織に実装するには、DMARCのDNSエントリーを公開し、DNSに保存する必要があります。DMARCエントリーが公開されるとすぐに、受信側のメールサーバーは、DNSエントリー内でドメインオーナーが定義した指示に従って、受信メールを認証することができます。電子メールが認証に合格した場合のみ、受信者の受信箱に配信されます。しかし、電子メールが認証に失敗した場合は、DMARCポリシーに応じて、配信、隔離、または拒否されます。

15日間のトライアルを開始デモを予約する

DMARCポリシーとは何か？

DMARCポリシーとは何かを学んだ後、それが何をするものなのかを理解しよう。DMARCポリシーとは、基本的にドメインオーナーが、SPFとDKIMの両方のチェックに失敗したメールが届いた場合にどうするか（つまり、隔離するか拒否するか）を指定することができるものである。また、DMARCのDNSレコードは、電子メールが認証に失敗した場合に、受信者がドメイン・オーナーに報告する方法を指定する。

しかし、DMARCの実装を選択する際には、DMARCポリシーが隔離または拒否のいずれかに強制されていることを確認することが重要です。DMARCポリシーは、メールの流れを監視するための出発点ではありますが、DMARC認証に失敗したメールに対してアクションを実行するわけではないため、組織でのDMARCエンフォースメントの実施を促進するものではありません。したがって、このような状況を回避するために、検疫または拒否ポリシーを導入することで、さまざまな電子メールのセキュリティ侵害を防ぐことができます。

DMARCポリシーの種類は何ですか？

DMARCポリシーは、選択したいDMARCエンフォースメントのレベルに応じて、none、quarantine、rejectのいずれかに設定できます。ここで、pはDMARCポリシーを指定するパラメータです。

noneポリシー(p=none)は、認証に失敗してもしなくても、受信者のメールサーバで受信されたすべてのメールが受信箱に入るという、緩和されたゼロエンフォースメントのポリシーです。
隔離ポリシー(p=quarantine)は、メッセージがDMARC認証に失敗した場合に、ドメインオーナーが受信者にメールをスパムフォルダにロールバックするよう促すことができるため、DMARCエンフォースメントを提供します。
最後に、拒否ポリシー（p=reject）は、認証に失敗したすべての電子メールが受信者の受信箱に配信されないようにすることで、絶対的な強制力を発揮します。

どのDMARCポリシーを使用すべきか、その理由は？

使用するDMARCポリシーは、希望する実施レベルや、ポリシーが果たす目的によって異なります。ここでは、DMARCポリシーの活用方法と、その後の利用方法について説明します。

メールチャネルを監視するには
単にメールチャネルを監視したいだけであれば、p=noneのDMARCポリシーで十分です。しかし、このポリシーはサイバー攻撃からあなたを保護することはできません。
フィッシングやなりすまし攻撃から守るために
フィッシング攻撃やドメイン偽装からメールを守るには、DMARCのポリシーであるp=rejectが必須です。これにより、最高レベルの DMARCの実施を提供し、なりすまし攻撃を効果的に抑制します。
不審なメールを配信前に確認するため
不正なメールを完全にブロックするのではなく、認証に失敗したメールを受信者が隔離フォルダ、つまり DMARC検疫ポリシーが最適です。

Which DMARC policy should you use and why-01

スプーフィングを防止するDMARCポリシーはどれか。

DMARC拒否ポリシーは、なりすまし攻撃を防ぐのに有効な唯一のDMARCポリシーです。これは、DMARC拒否ポリシーが、不正なメールが受信者の受信箱に到達するのをブロックし、それによって受信者が不正なメールを受け入れ、開封し、読むのを阻止するためです。

あなたの組織では、DMARCポリシーを選択するだけで十分ですか？

答えは「ノー」です。単に導入するだけでは十分ではなく、適切な報告の仕組みやメンテナンスも必要になります。PowerDMARCは、これらすべてをバックグラウンドで処理します。

PowerDMARCの広範なレポートメカニズムには、多面的で多層的なDMARCレコードの一部として、AggregateレポートとForensicレポートという2つの別々のレポートが含まれています。アグリゲートレポートはRUAタグの後に指定されたアドレスに送信され、フォレンジックレポートはRUFタグの後に指定されたアドレスに電子メールで送信されます。Aggregateレポートは、1日1回生成され、メール認証に失敗したメール、通過したメール、どの段階のメールかを網羅したレポートです。フォレンジックレポートは、失敗レポートとも呼ばれ、リアルタイムで生成され、FOタグで指定された値に基づいて、SPF、DKIM、またはその両方に失敗した個々の電子メールの編集されたコピーで構成されます。

さらに、脅威のマッピング機能により、ドメイン所有者は、自分のドメインになりすましているすべてのドメイン不正使用者の地理的位置をリアルタイムで知ることができ、不正使用IPを報告したり、永久にブロックしたりすることも可能です。このDMARCモニタリングツールは、世界中の様々な場所で行われているメールスプーフィング攻撃に対する最適な洞察を提供し、お客様のドメインを完全に可視化します。今すぐ登録して、無料のDMARCトライアルをご利用ください。

DMARC NoneからDMARC Rejectへの旅路

強制的なDMARCポリシーに移行するためには、以下を確認する必要があります。

お客様の記録が有効であり、適切に設定されていること
正規のメールで配信上の問題が発生していないこと

そのため、常に監視と管理が必要です。お客様が楽に移行できるように、PowerDMARCの DMARCアナライザーは、単一のSaaSプラットフォームで電子メールチャネルを監視することができます。悪意のあるIPへの対策、DMARCポリシーの設定変更、PDFレポートのスケジュール設定など、様々なことを一枚のガラス越しに行うことができます!

The journey from DMARC None to DMARC Reject-01

DMARCポリシーでよくあるエラーとその修正方法とは？

シンタックスエラー

プロトコルが正しく機能するように、レコードを設定する際に構文の間違いに注意する必要があります。

コンフィギュレーションエラー

DMARCポリシー設定時のエラーはよくあることで、DMARCルックアップツールを使用することで回避することができます。

DMARC spポリシー

DMARCの拒否ポリシーを設定しても、サブドメインポリシーをなしに設定した場合、すべての送信メールについてコンプライアンスを実現することはできません。

DMARCポリシーは何を達成するのに役立つのか、なぜDMARCポリシーが必要なのか？

DMARCポリシーは、あなたの組織における電子メールベースの幅広い攻撃から保護することができます。電子メールは、貴社のブランドを詐欺に利用する最も簡単な方法です。ハッカーは、自社のドメインを使用し、自社ブランドになりすますことで、自社の社員や顧客に悪質なフィッシングメールを送信することができます。これは、組織内のセキュリティを危険にさらすだけでなく、ブランドの評判を著しく傷つけることになります。DMARCは、あなたのドメインを再び安全なものにし、サイバー犯罪者によるあらゆる種類のメールセキュリティ侵害から解放してくれます。DMARC解析ツールを導入することで、電子メールのなりすまし攻撃やドメインの悪用に終止符を打ち、CEO詐欺、偽の請求書、BEC攻撃、ランサムウェアの拡散、ログイン認証情報の盗難などを阻止することが可能になります。

組織では、以下のようなDMARCポリシーを実施する必要があります。

ブランドのイメージと評判を守る
機密データの紛失防止
経済的損失の防止
メール配信率の向上
パートナーや顧客からのブランドの信頼性を高める
法的リスクの回避

デモを予約する