DMARCポリシーとは何ですか？

Q: DMARCポリシーとは何ですか？

A DMARC policy allows a sender's domain to indicate that their emails are protected by SPF and/or DKIM, and tells a receiver what to do if neither of those authentication methods passes – such as to reject the message or quarantine.

DMARCポリシーとは何ですか？DMARCは、電子メールのセキュリティを新たな高みへと導く、広く普及した電子メール認証プロトコルです。DMARCの特徴は、メールスプーフィングのように、サイバー犯罪者による不正使用や悪用からドメインを保護する能力をドメイン所有者に与えることです。組織内でDMARCポリシーを実施することで、ビジネスメールの漏洩、フィッシング詐欺、その他メールセキュリティやドメインの乱用に関連するサイバー脅威を軽減することができます。

DMARCを組織に実装するには、DMARCのDNSエントリーを公開し、DNSに保存する必要があります。DMARCエントリーが公開されるとすぐに、受信側のメールサーバーは、DNSエントリー内でドメインオーナーが定義した指示に従って、受信メールを認証することができます。電子メールが認証に合格した場合のみ、受信者の受信箱に配信されます。しかし、電子メールが認証に失敗した場合は、DMARCポリシーに応じて、配信、隔離、または拒否されます。

15日間のトライアルを開始デモを予約する

DMARCポリシーとは何か？

DMARCポリシーとは何かを学んだ後、それが何をするものなのかを理解しよう。DMARCポリシーとは、基本的にドメインオーナーが、SPFとDKIMの両方のチェックに失敗したメールが届いた場合にどうするか（つまり、隔離するか拒否するか）を指定することができるものである。また、DMARCのDNSレコードは、電子メールが認証に失敗した場合に、受信者がドメイン・オーナーに報告する方法を指定する。

しかし、DMARCの実装を選択する際には、DMARCポリシーが隔離または拒否のいずれかに強制されていることを確認することが重要です。DMARCポリシーは、メールの流れを監視するための出発点ではありますが、DMARC認証に失敗したメールに対してアクションを実行するわけではないため、組織でのDMARCエンフォースメントの実施を促進するものではありません。したがって、このような状況を回避するために、検疫または拒否ポリシーを導入することで、さまざまな電子メールのセキュリティ侵害を防ぐことができます。

DMARCポリシーは、選択したいDMARCエンフォースメントのレベルに応じて、none、quarantine、rejectのいずれかに設定できます。ここで、pはDMARCポリシーを指定するパラメータです。

noneポリシー(p=none)は、認証に失敗してもしなくても、受信者のメールサーバで受信されたすべてのメールが受信箱に入るという、緩和されたゼロエンフォースメントのポリシーです。
隔離ポリシー(p=quarantine)は、メッセージがDMARC認証に失敗した場合に、ドメインオーナーが受信者にメールをスパムフォルダにロールバックするよう促すことができるため、DMARCエンフォースメントを提供します。
最後に、拒否ポリシー（p=reject）は、認証に失敗したすべての電子メールが受信者の受信箱に配信されないようにすることで、絶対的な強制力を発揮します。

DMARCポリシーは何を達成するのに役立つのか、なぜDMARCポリシーが必要なのか？

DMARCポリシーは、あなたの組織における電子メールベースの幅広い攻撃から保護することができます。電子メールは、貴社のブランドを詐欺に利用する最も簡単な方法です。ハッカーは、自社のドメインを使用し、自社ブランドになりすますことで、自社の社員や顧客に悪質なフィッシングメールを送信することができます。これは、組織内のセキュリティを危険にさらすだけでなく、ブランドの評判を著しく傷つけることになります。DMARCは、あなたのドメインを再び安全なものにし、サイバー犯罪者によるあらゆる種類のメールセキュリティ侵害から解放してくれます。DMARC解析ツールを導入することで、電子メールのなりすまし攻撃やドメインの悪用に終止符を打ち、CEO詐欺、偽の請求書、BEC攻撃、ランサムウェアの拡散、ログイン認証情報の盗難などを阻止することが可能になります。

組織では、以下のようなDMARCポリシーを実施する必要があります。

ブランドのイメージと評判を守る
機密データの紛失防止
経済的損失の防止
メール配信率の向上
パートナーや顧客からのブランドの信頼性を高める
法的リスクの回避

あなたの組織では、DMARCポリシーを選択するだけで十分ですか？

答えは「ノー」です。単に導入するだけでは十分ではなく、適切な報告の仕組みやメンテナンスも必要になります。PowerDMARCは、これらすべてをバックグラウンドで処理します。

PowerDMARCの広範なレポートメカニズムには、多面的で多層的なDMARCレコードの一部として、AggregateレポートとForensicレポートという2つの別々のレポートが含まれています。アグリゲートレポートはRUAタグの後に指定されたアドレスに送信され、フォレンジックレポートはRUFタグの後に指定されたアドレスに電子メールで送信されます。Aggregateレポートは、1日1回生成され、メール認証に失敗したメール、通過したメール、どの段階のメールかを網羅したレポートです。フォレンジックレポートは、失敗レポートとも呼ばれ、リアルタイムで生成され、FOタグで指定された値に基づいて、SPF、DKIM、またはその両方に失敗した個々の電子メールの編集されたコピーで構成されます。

さらに、脅威のマッピング機能により、ドメイン所有者は、自分のドメインになりすましているすべてのドメイン不正使用者の地理的位置をリアルタイムで知ることができ、不正使用IPを報告したり、永久にブロックしたりすることも可能です。このDMARCモニタリングツールは、世界中の様々な場所で行われているメールスプーフィング攻撃に対する最適な洞察を提供し、お客様のドメインを完全に可視化します。今すぐ登録して、無料のDMARCトライアルをご利用ください。

デモを予約する