DMARCとは何ですか? DMARC(Domain-based Message Authentication, Reporting and Conformance)は、なりすましやフィッシングなどのサイバー攻撃から組織のドメインを守るためのメール認証システムです。DMARCは、広く普及している電子メール認証技術であるSPF(Sender Policy Framework)とDKIM(Domain Keys Identified Mail)をベースに構築されています。
SPF(Sender Policy Framework)とは、メール検証技術の一つで、自分に代わってメールを送信することを許可されたメールサーバーを指定するレコードをDNS(ドメインネームシステム)上に公開することができます。
DMARCとは何かという基本を学んだ後は、DMARCが基盤としている2つの認証規格について説明する。DKIM(Domain Key Identified Mail)は、PKI(Public Key Infrastructure)暗号方式を利用して電子メールを認証する。電子メールを送信するシステムは、ドメインの秘密鍵で署名し、電子メールを受信するシステムは、DNSで公開された公開鍵を検索して使用することで、電子メールを検証します。
DMARCは何から保護しているのかについてお話しましょう。DMARCは、Sender Policy Framework(SPF)、DomainKeys Identified Mail(DKIM)とともに、悪意のある部外者から受信箱を守るために機能しています。SPFは、メールを受信しても安全なすべてのIPアドレスの記録を作成し、そのリストに属さないメールを拒否します。
DMARCとは、SMTP MTA-STS(Mail Transfer Agent Strict Transport Security)は、TLSセキュアSMTP接続でメールを受信できるかどうかを送信者に通知するメールセキュリティ機構です。また、TLSセキュアSMTP接続が確立できない場合に、メールを配信するかどうかを送信者にアドバイスします。
SPF/DKIMやDMARCとは異なり、MTA-STSポリシーはHTTPSサーバ上で公開されるため、セットアップやメンテナンスが必要となります。そのため、数回のクリックでその作業を行うことができるホステッドMTA-STSサービスを提供しています。
TLSレポートは、MTA-STSと組み合わせることで、TLS経由で転送されたメールに関する情報を提供します。これらのレポートで伝達される情報は分解され、PowerDMARCのダッシュボードにわかりやすく表示されるので、メールセキュリティに関する貴重な洞察を得ることができます。
BIMI(Brand Indicators for Message Identification)は、ブランドロゴの情報を含むDNS txtレコードを公開することができる新しいメール認証方法です。これにより、対応する受信箱にロゴを表示することができ、受信者はメールに添付されたロゴとDNSレコードに公開されたロゴを比較して認証を行うことができます。
ブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?
