DMARCには隔離ポリシータグp=quarantineがあり、これはメールがスパムとしてタグ付けされ、確認のためにそのドメインの所有者に転送されることを意味する。これにより、ほとんどのなりすましドメインが事前に検知されます。このガイドは、DMARC検疫とは何か、DMARCがp=quarantineポリシーでどのように機能するかを理解するためのものです。
DMARC Quarantineとは?
DMARC Quarantineは、3つのDMARCポリシーのうちの1つです。 (他の2つはp=noneとp=reject)DMARC認証に失敗したすべてのメールを受信者のspam/junkフォルダに入れるよう、メール受信サーバーに指示するものである。
DMARCポリシーにp=quarantineに設定すると、電子メールサーバーに対して、電子メールがDMARC認証に失敗した場合、サーバーはその電子メールを隔離するように指示することになります。「隔離」とは、受信者の受信トレイには届くが、疑わしいと判断され、受信トレイではなく、受信者のスパムフォルダ(または「迷惑メール」)に送信されることを意味します。
GMAILの迷惑メールフォルダの場所を確認する方法は以下の通りです。
| DMARCレコードの隔離ポリシーは次のようになります:
v=DMARC1; p=quarantine;rua=mailto:dmarc-agg@example.com。 |
DMARC検疫ポリシーはどのように実行されるのですか?
検疫ポリシーとは、お客様側からのメッセージを受信するメールプロバイダが DMARCを使用して、メッセージがDKIMまたはSPF認証に合格しているかどうかを確認し、さらにアドレスで見つかったドメインがSPFまたはDKIM識別子の整列で見つかったドメインと一致するかどうかをチェックします。これらの基準を満たした場合、メールプロバイダーはユーザーの受信トレイにメッセージを配信します。しかし、これらの基準が満たされない場合、メールプロバイダはあなたのメッセージをスパムフォルダに入れるか、そのまま拒否します
DMARC検疫ポリシーの機能に関するステップバイステップの分析
1.メール送信時、受信者はDMARCレコードの存在を確認する。
2.メッセージがSPFまたはDKIMを通過できなかった場合、DMARCチェックで渡されるDMARCレコード内のドメインアライメントパラメータに基づいて評価されます。ドメインアライメントとは、FromアドレスのドメインがSPFレコードのドメインと一致するかどうかを意味する。
3.DMARCポリシーで定義される処理オプションは、メッセージが送信ドメインとどれだけ密接に連携しているかに基づいている。
4.送信者が認証に合格すれば、通常通り配信される。
5.逆に、密着していない場合は、適用されたDMARCポリシー(この場合はp=quarantine)が実行されます。
6.DMARC p=quarantineポリシーは、DMARC認証に失敗したメールを疑わしいものとして扱うように受信サーバーに指示します。ユーザーの受信トレイにそのまま配信されることはありませんが、完全に破棄されることもありません。スパムや迷惑メールフォルダに入れられるか、何らかのフラグが立てられ、ユーザーはそのメールが本物でないことを認識します。
DMARC検疫ポリシーの重要性
DMARCは、メールのなりすましを防ぐのに有効なツールです。また、検疫ポリシーは、システムに大きな変更を加えることなく、受信トレイを安全に保つことができる素晴らしい方法です。
使用方法 p=quarantineを指定すると、受信側のメールサーバに、「From」フィールドにあなたのドメイン名がないメール(またはその他の設定された基準)は、デフォルトで隔離されるように指示します。
例えば、こんな感じです。
スパマーが「admin@yourdomain.com」からメールを送ろうとしても、DKIMやSPFで署名するために必要な情報にアクセスできない場合、そのメールは配信されずに隔離されます。これにより、多くの不要なメッセージから受信箱を保護することができます。
検疫ポリシーは、誤検出を減らすという点でも優れています。受信メールサーバーに、設定された基準を満たさないメールをすべて検疫するように指示するだけなので、どのメールが悪質で、どのメールが正当な送信元からのものかを識別することに悩む必要はありません。
DMARC検疫の意義を事例で解説
あなたは、アクメという会社の人事担当者だとします。ある日、上司からDynamic Corp.というベンダーの銀行口座に$1,000を振り込むようにというEメールが届きます。
このベンダーは聞いたことがない。自分の会社がベンダーと連携しているとは思ってもいないはずです
しかし、そのメッセージはあなたのボスのEメールアドレスからで、ランダムなアカウントではないので、あなたはそれが合法的なものだと仮定します。それで、お金を振り込んだ。
翌日、上司からDynamicCorpに1000ドル送金した理由を聞かれた。あなたは上司に頼まれたと思ったと答えた。すると上司は、問題のメールを送ったのは自分を装った人物で、実際にはあなたに支払いを依頼した覚えはないと言う。
DMARC検疫ポリシーがあれば、そのようなことは起こりません。アクメがDMARCプロトコルを介して(DMARC TXTレコードを公開して)DMARC検疫ポリシーを確立していれば、誰かがアクメのドメインを偽装して、このようなアクメ人事部を装ったメールを送信しても、受信者の受信トレイはメッセージをスパムまたはジャンクメールと判定し、問題が起こる前に防止することができます。
DMARCレコードの検疫の推奨割合について
DMARCレコードを設定する際に、検疫アクションがいくつかの良いメールを失う可能性があることを覚えておくことが重要です。これは、受信側のメールサーバーに、何パーセントのメールをスパムとして扱うべきかを伝えるものです。つまり、100通のメールに対して、[x]通だけ隔離されるということです。
小規模な組織の場合、10%の値を推奨します。つまり、DMARCチェックに失敗したメールが送られてきても、スパムとして隔離される確率は10分の1ということです。そうすることで、DMARCの設定を実際のEメールでテストしながら、正当なメッセージを失うリスクを減らすことができます。
大規模な組織では、もっと低い割合(約1%)を推奨しています。大規模な組織では、誰かがDMARC認証に失敗したメールを送信した場合、100分の1の確率でスパムとして隔離されることを意味します。大規模な組織を運営していると、IPアドレスやドメイン名だけで、特定の送信者を信頼する必要が出てきます。例えば、オフィスビルが共有スペースにあり、すべてのテナントに対して単一のIPアドレスを持っている場合などです。
| DMARC Recordのパーセンテージタグの例です。
v=DMARC1; p=quarantine; pct=10%; adkim=r; aspf=r; rua=mailto:dmarc-agg@example.com。 pct=は、サンプリングされるメールの割合を表します。つまり、pctタグが100であれば、すべてのメールがサンプリングされます。pct=が10であれば、10通に1通の割合でサンプリングされます。 |
p=none VS p=quarantine VS p=reject
- p=noneは、受信サーバーがあなたのドメインからのメールを監視し、詐欺の可能性があるメッセージはブロックしないことを意味します。これは、詐欺の監視を始めるには良い方法ですが、詐欺の発生を防ぐことはあまりできません。
- p=quarantineは、受信サーバーに対して、あなたのドメインから送信されたメールのうち、SPFまたはDKIMチェックに失敗したものを、通常のメールの受信箱ではなく、受信箱のスパムフォルダに入れるように指示する方法です。
- p=rejectは、さらに一歩進んで、あなたのドメインから送信された、SPFまたはDKIMチェックに失敗したメールを実際に拒否するように受信者サーバーに指示します。つまり、これらのメールは、受信したユーザーの受信箱(あるいはスパムフォルダ)には決して届かないということです。
DMARC 検疫とは何か、どのように機能するのか、ご理解いただけたでしょうか。DMARC についてもっと知りたいという方には、PowerDMARC が提供する様々なツールがあります。これらには DMARCレポートアナライザーDMARC レポートアナライザーは、現在の DMARC レコードを要約し、既存の問題を検出し、同様に SPFジェネレーターSPFレコードを作成することができます。
- SPFソフトフェイルとハードフェイル:その違いとは?- 2024年4月26日
- FTC、なりすまし詐欺の人気媒体は電子メールであると報告- 2024年4月16日
- SubdoMailingとサブドメイン・フィッシングの台頭- 2024年3月18日