DMARCとは? DMARCは、なりすましやフィッシングなどのサイバー攻撃から組織のドメインを保護するための電子メール認証システムです。広く普及している電子メール認証技術であるSPF(Sender Policy Framework)とDKIM(Domain Keys Identified Mail)をベースに構築されています。
DMARCとは、Domain-based Message Authentication, Reporting and Conformanceの頭文字をとったものである。その名の通り、メールを認証し、検証基準に適合しているかどうかを確認し、さらにその結果を報告するものです。
DMARCの歴史、設立時期、経緯は?DMARCの歴史は2012年までさかのぼります。当時は、メールを認証するためのプロトコルが確立されていなかったため、なりすましからブランドを守るための最適な方法は、各企業に委ねられていたのです。
メールマーケティングが一般的になるにつれ、多くの企業が偽のメールアドレスを使用してスパムメールやフィッシング詐欺を行うようになり、顧客にアプローチしようとする正規のマーケティング担当者に多くの問題が発生しました。
2012年1月30日にDMARCの仕様案が紹介され、その後メンテナンスが行われています。2013年10月、GNU Mailman 2.1.16がリリースされ、ドメインからの投稿者を処理するためのオプションとして、DMARCポリシーが設定されました。 DMARCポリシーをp=rejectとした。2014年4月、YahooはDMARCポリシーをp=rejectに変更した。
DMARCの歴史はすでに説明しましたが、さて問題はDMARCの現状はどうでしょうか?2015年、DMARCの仕様がいくつかのグローバルな組織によって正式に実装され、RFC7489として公開されました。
DMARCの導入が着実に進んでいることは良いニュースですが、まだそこまで至っていません。DMARCを採用している企業は全世界で半数に満たず、DMARCポリシーを導入している企業もまだ少ないのが現状です。このシナリオは早急に変更する必要があります。
DMARCの運用形態とその仕組みについて、これから掘り下げていきます。
メッセージは、DMARCに準拠したドメインのSPFレコードおよび/またはDKIM署名(DNSレベルで保存される)に承認されたサーバーから送信されます。どちらかのチェックが通れば、メッセージは配送される。両方が通らない場合、メッセージは拒否され、配送不能として返される(SPFまたはDKIMの要件を満たさなかったため)。
お客様のドメインでDMARCを正しく設定すると、どのメールが認証され、どのメールが認証されなかったかについてのレポートを有効にすることができます。これにより、不審なメールを特定し、迅速に対処することができ、購読者の安全を守ることができます。
DMARCを使用すべき理由はいくつかあります。DMARCがあなたのメールと組織のセキュリティにどのような効果をもたらすのか、見ていきましょう。
ここでは、DMARCを導入することで得られるメリットをご紹介します。
DMARCとは何かから話を進める。 SPF(Sender Policy Framework)とは、DNS(ドメインネームシステム)上に、自分の代わりにメール送信を許可するメールサーバーを指定するレコードを公開することができるメール検証技術です。
DMARCとは何かという基本を学んだ後は、DMARCが基盤としている2つの認証規格について説明する。DKIM(Domain Key Identified Mail)は、PKI(Public Key Infrastructure)暗号方式を利用して電子メールを認証する。電子メールを送信するシステムは、ドメインの秘密鍵で署名し、電子メールを受信するシステムは、DNSで公開された公開鍵を検索して使用することで、電子メールを検証します。
DMARCは何から保護しているのかについてお話しましょう。DMARCは、Sender Policy Framework(SPF)、DomainKeys Identified Mail(DKIM)とともに、悪意のある部外者から受信箱を守るために機能しています。SPFは、メールを受信しても安全なすべてのIPアドレスの記録を作成し、そのリストに属さないメールを拒否します。
DMARCとは何かから話を進めると、SMTPMTA-STS(Mail Transfer Agent Strict Transport Security)とは、TLSセキュアSMTP接続でメールを受信できることを送信者に通知するメールセキュリティの仕組みのことです。また、TLSセキュアSMTP接続が確立できない場合、メールを配信するかどうかを送信者にアドバイスする。
SPF/DKIMやDMARCとは異なり、MTA-STSポリシーはHTTPSサーバ上で公開されるため、セットアップやメンテナンスが必要となります。そのため、数回のクリックでその作業を行うことができるホステッドMTA-STSサービスを提供しています。
TLSレポートは、MTA-STSと組み合わせることで、TLS経由で転送されたメールに関する情報を提供します。これらのレポートで伝達される情報は分解され、PowerDMARCのダッシュボードにわかりやすく表示されるので、メールセキュリティに関する貴重な洞察を得ることができます。
BIMI(Brand Indicators for Message Identification)は、ブランドロゴの情報を含むDNS txtレコードを公開することができる新しいメール認証方法です。これにより、対応する受信トレイにお客様のロゴが表示され、受信者はメールに添付されたロゴとDNSレコードで公開されたロゴを比較することで認証を行うことができます。
DMARCとは何か、ご理解いただけましたでしょうか?ブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできましたか?
