主なポイント
- DMARC検疫を有効にすると、DMARC認証に失敗したメールは不審なメールとしてフラグが立てられ、受信トレイに配信される代わりにスパム/迷惑メールフォルダに送信されます。
- 隔離ポリシーを持つDMARCレコードは、"v=DMARC1; p=quarantine; rua=mailto:[email protected]; "のようになります。
- 隔離ポリシーは、認証されていない電子メールのみをスパムとしてフラグを立てることで、正当な電子メールの損失を防ぐのに役立ちます。
DMARC Quarantineとは?
DMARC検疫は、pタグが検疫と等しい検疫ポリシーです。これは、Eメールがスパムとしてタグ付けされ、確認のためにドメイン所有者に転送されることを意味する。これにより、ほとんどのなりすましドメインが事前に検知されます。このガイドは、DMARC隔離とは何か、DMARCがp=隔離ポリシーでどのように機能するかを理解していただくためのものです。
DMARC検疫は3つのDMARCポリシーのうちの1つです。 (他の2つはp=noneとp=reject)これは、DMARC認証に失敗したすべてのメールを受信者のスパム/迷惑メールフォルダに入れるよう、受信サーバーに指示するものです。
DMARCポリシーにp=quarantineに設定すると、電子メールサーバーに対して、電子メールがDMARC認証に失敗した場合、サーバーはその電子メールを隔離するように指示することになります。「隔離」とは、受信者の受信トレイには届くが、疑わしいと判断され、受信トレイではなく、受信者のスパムフォルダ(または「迷惑メール」)に送信されることを意味します。
GMAILの迷惑メールフォルダの場所を確認する方法は以下の通りです。
DMARCレコードの隔離ポリシーは次のようになります: v=DMARC1; p=quarantine;rua=mailto:[email protected]。 |
DMARC隔離ポリシーはどのように実行されますか?
検疫ポリシーとは、お客様側からのメッセージを受信するメールプロバイダが DMARCを使用して、メッセージがDKIMまたはSPF認証に合格しているかどうかを確認し、さらにアドレスで見つかったドメインがSPFまたはDKIM識別子の整列で見つかったドメインと一致するかどうかをチェックします。これらの基準を満たした場合、メールプロバイダーはユーザーの受信トレイにメッセージを配信します。しかし、これらの基準が満たされない場合、メールプロバイダはあなたのメッセージをスパムフォルダに入れるか、そのまま拒否します
検疫ポリシーの機能に関する段階的分析
1.メール送信時、受信者はDMARCレコードの存在を確認する。
2.メッセージがSPFまたはDKIMをパスできなかった場合、DMARCチェックで渡されるDMARCレコードのドメイン・アライメント・パラメータに基づいて評価される。ドメイン・アライメントとは、ドメインがSPFレコードのドメインと一致するかどうかを意味する。
3.DMARCポリシーで定義される処理オプションは、メッセージが送信ドメインとどれだけ密接に連携しているかに基づいている。
4.送信者が認証に合格すれば、通常通り配信される。
5.逆に、密着していない場合は、適用されたDMARCポリシー(この場合はp=quarantine)が実行されます。
6.DMARC p=quarantineポリシーは、DMARC認証に失敗したメールを疑わしいものとして扱うように受信サーバーに指示します。ユーザーの受信トレイにそのまま配信されることはありませんが、完全に破棄されることもありません。スパムや迷惑メールフォルダに入れられるか、何らかのフラグが立てられ、ユーザーはそのメールが本物でないことを認識します。
PowerDMARCでDMARCを簡素化!
DMARC検疫ポリシーの重要性
DMARCは、メールのなりすましを防ぐのに有効なツールです。また、検疫ポリシーは、システムに大きな変更を加えることなく、受信トレイを安全に保つことができる素晴らしい方法です。
使用方法 p=quarantineを指定すると、受信側のメールサーバに、「From」フィールドにあなたのドメイン名がないメール(またはその他の設定された基準)は、デフォルトで隔離されるように指示します。
例えば、こんな感じです。
スパマーが「[email protected]」からメールを送ろうとしても、DKIMやSPFで署名するために必要な情報にアクセスできない場合、そのメールは配信されずに隔離されます。これにより、多くの不要なメッセージから受信箱を保護することができます。
検疫ポリシーは、誤検出を減らすという点でも優れています。受信メールサーバーに、設定された基準を満たさないメールをすべて検疫するように指示するだけなので、どのメールが悪質で、どのメールが正当な送信元からのものかを識別することに悩む必要はありません。
DMARC検疫の例とその意義の説明
あなたがACMEという会社の人事担当者だとしよう。ある日、上司からDynamic Corp.というベンダーの銀行口座に1,000ドルを振り込むようにというメールが届いた。
このベンダーは聞いたことがない。自分の会社がベンダーと連携しているとは思ってもいないはずです
しかし、そのメッセージはあなたのボスのEメールアドレスからで、ランダムなアカウントではないので、あなたはそれが合法的なものだと仮定します。それで、お金を振り込んだ。
翌日、上司からDynamicCorpに1000ドル送金した理由を聞かれた。あなたは上司に頼まれたと思ったと答えた。すると上司は、問題のメールを送ったのは自分を装った人物で、実際にはあなたに支払いを依頼した覚えはないと言う。
DMARC検疫ポリシーでは、このようなシナリオは起こりません。ACMEがDMARCプロトコルを介して(DMARC TXTレコードを公開することによって)検疫ポリシーを確立した場合、誰かがACMEのドメインを偽装し、ACME HRからのメールを装ってこのようなメールを送信すると、受信者の受信トレイはそのメッセージをスパムまたは迷惑メールとしてフラグを立て、問題を未然に防ぐことができます。
DMARCレコードの検疫の推奨割合について
DMARCレコードを設定する際に、検疫アクションがいくつかの良いメールを失う可能性があることを覚えておくことが重要です。これは、受信側のメールサーバーに、何パーセントのメールをスパムとして扱うべきかを伝えるものです。つまり、100通のメールに対して、[x]通だけ隔離されるということです。
小規模な組織では、DMARCの検疫パーセンテージを10%に設定することをお勧めします。つまり、DMARCチェックに失敗したメールが送られてきても、スパムとして隔離される確率は10分の1ということです。そうすることで、DMARCの設定を実際のメールでテストしながら、正当なメッセージを失うリスクを減らすことができます。
大規模な組織では、もっと低い割合(約1%)を推奨しています。大規模な組織では、誰かがDMARC認証に失敗したメールを送信した場合、100分の1の確率でスパムとして隔離されることを意味します。大規模な組織を運営していると、IPアドレスやドメイン名だけで、特定の送信者を信頼する必要が出てきます。例えば、オフィスビルが共有スペースにあり、すべてのテナントに対して単一のIPアドレスを持っている場合などです。
DMARC Recordのパーセンテージタグの例です。
v=DMARC1; p=quarantine; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected]。 pct=は、DMARC検疫ポリシーによってサンプリングされるメールの割合を表します。つまり、pctタグが100の場合、すべてのメールがサンプリングされます。pctタグが10であれば、10通のメールのうち1通がサンプルされます。 |
p=none VS p=quarantine VS p=reject
- p=noneは、受信サーバーがあなたのドメインからのメールを監視し、詐欺の可能性があるメッセージはブロックしないことを意味します。これは、詐欺の監視を始めるには良い方法ですが、詐欺の発生を防ぐことはあまりできません。
- p=quarantineは、受信サーバーに対して、あなたのドメインから送信されたメールのうち、SPFまたはDKIMチェックに失敗したものを、通常のメールの受信箱ではなく、受信箱のスパムフォルダに入れるように指示する方法です。
- p=rejectは、さらに一歩進んで、あなたのドメインから送信された、SPFまたはDKIMチェックに失敗したメールを拒否するよう、受信者サーバーに指示します。つまり、これらのメールは、それを受信したユーザーの受信トレイ(あるいはスパムフォルダ)に届くことはありません。
DMARCについてもっと知りたいとお考えでしたら、PowerDMARCはそのプロセスに役立つ様々なツールを提供しています。これらには DMARC XMLリーダーがあり、現在のDMARCレコードを要約し、既存の問題を検出します。 SPFジェネレーターなどがあり、自分のドメインのSPFレコードを無料で作成することができます。
- ヤフー、2025年のDMARC導入を推奨- 2025年1月17日
- MikroTikボットネット、SPFの設定ミスを悪用してマルウェアを拡散- 2025年1月17日
- DMARCの認証されていないメールは禁止されている【解決済み- 2025年1月14日