DMARCの説明:DMARCとは何か?
DMARCという言葉を聞いたことがあるだろうか?最初は複雑に聞こえるかもしれませんが、フィッシング詐欺から組織を守る強力なツールです。
サイバー犯罪者は高度なテクニックを駆使し、実在するドメインになりすまして詐欺メールを作成します。詐欺メールやフィッシングは、ビジネスのメールコミュニケーションに大きな課題をもたらします。2022年、フィッシング対策ワーキンググループ(APWG)は、第1四半期だけで102万5968件のフィッシング攻撃を報告しています。これは、金銭的損失、データ漏洩、ブランドの評判や電子メールの損傷につながる可能性があります。また、DMARCで認証されていない場合、正規のEメールが迷惑メールフォルダに入る可能性もあります。
このガイドでは、DMARCを分解し、その機能、利点、そして組織と電子メール通信を保護するためにDMARCをどのように実装できるかを説明します。
DMARCとは何ですか?
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、電子メールの送信者を検証し、電子メールのセキュリティを強化するための洞察を提供する電子メール認証プロトコルである。ドメイン所有者は、メール処理に関するドメインレベルのポリシーを設定することができます。これには、メッセージ検証、失敗応答、および報告に関する設定の設定が含まれる。DMARCは RFC 7489に記述されている。
DMARCは、電子メール詐欺やフィッシング攻撃に対抗することを目的としている。DMARCは、SPFおよびDKIMプロトコルを使用して、電子メールの受信者がメッセージの信頼性を判断できるようにします。検証結果に基づいて、ドメイン所有者はメールを拒否、隔離、または配信することができます。これらの機能はすべて、ドメイン所有者自身がアップロードするDNSレベルの命令によって制御される。
DMARCフルフォーム
DMARCとは、"Domain-based Message Authentication, Reporting, and Conformance "の略である。
以下は「DMARC」の頭文字をとったものである:
ドメインベース:DMARCはドメインレベルで実行される。
メッセージ認証:DMARCはドメイン所有者が認証プロトコルを指定することを可能にする。DMARCは、ドメイン所有者が認証プロトコルを指定することができます。SPF (Sender Policy Framework)とDKIM (DomainKeys Identified Mail)がそのようなプロトコルです。
報告:DMARC設定内でフィードバックレポートを有効にすることができます。これにより、受信MTAはXMLレポートを定義したメールアドレスに送信します。これらのレポートには、DMARCの集計データまたはフォレンジックデータが含まれます。
適合性:ドメイン所有者は、DMARCを使用して受信メールサーバーのアクションを記述することができます。これらのアクションは、メールがDMARCチェックに不合格になると実行されます。
DMARCはどのように機能するのですか?
メッセージは認証されたサーバーからDMARCに準拠したドメインのSPFレコードやDKIM署名に送信される。
どちらかのチェックがパスした場合、そのメッセージは "DMARC PASS "と呼ばれ、両方が失敗した場合、そのメッセージはDMARCに失敗する(SPFまたはDKIMの要件を満たしていないため)。
設定されたDMARCポリシーによって、メッセージは拒否または破棄され、スパムとしてフラグを立てられたり、隔離されたり、そのまま配信されたりする。
お客様のドメインにDMARCを正しく設定したら、DMARCレポートを有効にすることができます。これにより、不審なメッセージを特定し、迅速に対策を講じることができ、購読者の安全を守ることができます!
DMARCはなぜ重要なのか?
DMARCは、メールセキュリティの取り組みを拡大する上で極めて重要な役割を果たします。電子メールシステムにはスパムフィルタが備わっていますが、ダイレクト・ドメインによるなりすまし攻撃には効果がありません。企業になりすますことで、攻撃者は機密情報へのログイン認証情報を取得することができます。事実 IBMのデータ漏えいのコスト・レポートでは、漏洩した認証情報がデータ漏洩全体の19%につながったとしている。
さらに、レポートベースのフィードバックによる可視性は、真に際立ったDMARCの特徴である。
DMARCの重要性を際立たせる特徴をさらにいくつか紹介しよう:
- メール認証を確実にする
- ドメイン・スプーフィングからの保護
- フィッシング攻撃からの保護
- GoogleとYahooの一括送信者には必須です。
- PCI-DSS準拠のために必須
- BIMIはDMARCの実施を要求する
DMARCのメリット
DMARCは、なりすまし攻撃を防ぐことで企業/ビジネスに利益をもたらす。また、DMARCはスパムや配信の問題を軽減する長期的な機能を備えています。さらに、DMARCは様々な大手ESPによって義務化されている。ヤフーやグーグルの受信トレイは、DMARCが実装されていないメールを拒否することさえできるようになった。従って、コンプライアンスを維持するためには、このプロトコルを設定することを強くお勧めします。
ここでは、DMARCを導入することで得られるメリットをご紹介します。
- 電子メール詐欺の防止: DMARCレポートを使用することで、フィッシング攻撃を防ぐことができます。DMARCレポートは、なりすましメールやなりすまし送信元を特定するのに役立ちます。
- ブランド評価の向上: 正当なメッセージのみが受信者に配信されるようにすることで、ブランドの評判を向上させることができます。
- スパムを最小限に抑えます: 不正なメッセージが顧客に届くのを防ぐことで、顧客の受信箱に届くスパムの量を減らすことができます。
- 可視性を提供します: レポートを使用して、誰が知らないうちにお客様の代わりにメールを送信しているのかをすばやく特定できます。
- 配信率の向上 プロトコルをメールに正しく導入することで、メールの配信率を長期的に10%向上させることができます。
あなたのドメインでDMARCを有効にするには?
DMARCの設定は少し専門的になりますが、詳しくは DMARCセットアップガイドで詳しく説明しています。以下は一般的な手順です:
1.メール送信インフラの評価
マーケティングオートメーションプラットフォーム、カスタマーサービスツール、メール配信サービスなどをメモしておく。
2.SPFまたはDKIMレコードの設定
SPFまたはDKIMのチェックを通過したメールは、DMARCに準拠しているとみなされます。当社の SPFレコードジェネレーターおよび DKIMレコードジェネレーターツールを使用してこれらのレコードを作成できます。
DNSレジストラの助けを借りて、生成されたレコードをDNSに公開します。
3.DMARC TXTレコードの作成
あなたは サインアップPowerDMARCに無料でサインアップして、私たちの DMARCレコードジェネレーターツールを使って作成することができます。必須フィールドにはプロトコルバージョン "v" が含まれ、これは常に DMARC1 であり、ポリシーモード "p" はお好みに応じて設定できます。
4.DMARCポリシーを選択する
A DMARCポリシーは、DMARCチェックに失敗したメッセージの処理方法をメール受信者に指示します。ポリシーモードは、「なし」、「隔離」、「拒否」の3つから選択できます。
任意(ただし推奨)フィールド:
- アライメント要件:ドメインのSPFおよびDKIMレコードのアライメント要件を指定できます。これは、メールの "From "ヘッダ内のドメイン名が、SPFおよび/またはDKIMレコード内のドメイン名と完全に一致する/しない場合があることを意味します。
- レポート:前述したように、DMARCを設定することで、お客様のメールアドレスまたはサードパーティのサービスに関するレポートを受け取ることができます。これらのレポートは、電子メールのアクティビティに関する情報を提供します。送信されたメールの数、認証チェックに合格した/不合格になったメールの数などが含まれます。
5.DMARCレコードを公開する
レコードを公開するには、DNS管理コンソールにアクセスする必要があります。ホストフィールドに"_dmarc "と入力し、リソースタイプをTXTとします。TTLは1時間にしてください。
6.DMARC設定の確認
DMARCの実装をチェックするには、私たちの DMARCチェッカーツールの助けを借りてDMARCの実装を確認してください。ドメイン名を入力して「lookup」をクリックするだけで、レコードが有効かどうかをチェックできます。
DMARCレコードはどのようなものか?
DMARCレコードの構造は、DNS(ドメインネームシステム)において、ドメインに関連するTXTレコードとして定義されている。DMARCレコードには、ポリシーモードやレポートオプションを指定するタグなど、いくつかのタグが含まれています。以下にDMARCレコードの例を示します:
_dmarc.example.com.IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"
この例では
- _dmarc.example.com。「は、DMARCレコードが設定される特定のドメインを指す。この場合、"example.com "である。
- IN TXT"は、レコード・タイプがテキスト・レコードであることを示す。
- v=DMARC1"は、使用されているプロトコルのバージョンがバージョン1であることを示す。
- p=reject"は、DMARCポリシーを "reject "に設定する。これは、DMARCに失敗したメールを拒否または破棄するよう、受信メールサーバーに指示します。
- rua=mailto:"は、集計レポートの受信先として電子メールアドレス「[email protected][email protected]」を指定します。
- ruf=mailto:"は、フォレンジックレポートの受信先として電子メールアドレス"[email protected][email protected]"を指定します。これらのレポートでは、電子メール配信の失敗に関する詳細な情報が提供されます。
- sp=reject"はサブドメインポリシーを "reject "に設定し、このDMARCポリシーがサブドメインに適用されるようにする。
DMARC、SPF、DKIM - 電子メール認証の柱
SPF(センダー・ポリシー・フレームワーク)は、正当な送信者を承認する認証プロトコルです。ドメインのDNSにSPFレコードを作成することで、所有者は許可されたIPアドレスまたはドメインを指定します。これらのドメイン/IPは、そのドメインを使用してメールを送信することが許可されます。
DKIMは電子メール認証プロトコルで、電子メールの送信者が送信者のドメインに関連付けられた暗号化された署名でメッセージをデジタル署名することを可能にします。受信側の電子メールサーバーは、DKIM署名を送信者のDNSレコードにある対応する公開鍵と照合することで、メッセージの真正性を確認することができます。
DMARC、SPF、DKIMを組み合わせたメール詐欺対策
DMARC、SPF、DKIMを併用することで、なりすましメールやフィッシング攻撃に対するより強固な防御が可能になります。これらの認証方法を組み合わせて使用するメリットを探ってみましょう:
- 包括的プロテクション:DMARC、SPF、DKIMを組み合わせることで、メール認証に重層的なアプローチを提供します。DMARCは、なりすましメール、フィッシングメール、不正な送信者に対する包括的な保護を提供します。
- メール配信の強化:メールが適切に認証され、ドメインポリシーに沿ったものであることを確認することで、正当なメールがスパムとしてマークされたり、拒否されたりする可能性を大幅に減らすことができます。
- ブランド・レピュテーションの保護:これらの認証方法を導入することで、ブランドの完全性を維持することができます。メールの悪用やなりすましを防ぎ、受信者からの評判を守ります。
- セキュリティの向上:DMARC、SPF、DKIMを併用することで、不正なエンティティがお客様のドメインに代わって悪意のあるメールを送信するリスクを最小限に抑え、全体的なセキュリティを強化し、潜在的なサイバー脅威を軽減します。
- レポートと可視性:DMARCは、電子メール認証の失敗に関する貴重なレポートを提供し、ドメイン所有者が問題を迅速に特定して対処できるようにします。 メールセキュリティ対策を強化します。
すでにDMARCを導入している場合、SPFとDKIMを使うべきか?
はい、DMARCをすでに実装している場合でも、SPFとDKIMの両方を使用することを強くお勧めします。DMARCは、SPFとDKIMと一緒に機能するように設計されており、一緒に強力な電子メール認証フレームワークを形成します。
PowerDMARCのクラウドベースDMARCソリューション
オンラインドメインを管理するビジネスオーナーとして、DMARCを実装することは、セキュリティの面で羽のような役割を果たします。手動でDMARCを実装することもできますが、PowerDMARCのようなサードパーティベンダーを選択することで、さらなる利点があります。PowerDMARCのようなサードパーティベンダーを選ぶと、さらにメリットがあります。 これらは手動のDMARCセットアップの範疇に収まらず、あなたのビジネスに大きな違いをもたらします!
私たちの DMARCアナライザーを設定することができます:
- ホストされたDMARCやその他の電子メール認証プロトコルを簡単に設定できます。
- 簡素化された人間が読めるレポートにより、認証結果を監視します。
- メール、slack、discord、webhooksでリアルタイムアラートを受け取る
- 長期的なメール配信の改善
当社のお客様は、社内のDMARCエキスパートによる献身的なサポートを受け、お客様のニーズに合わせたソリューションを設定することができます。無料の DMARCトライアル!
ディラン・B
DMARC FAQ
なぜDMARCを使うのか?
DMARCは、電子メール認証の可視性と制御を提供することにより、電子メールのなりすましやフィッシング攻撃を防止し、電子メールの配信性を高め、ブランドの評判を保護するために不可欠です。
DMARCレコードとは何ですか?
A DMARCレコードは、ドメイン所有者が電子メール認証ポリシーを指定するために公開するDNS(ドメイン・ネーム・システム)エントリであり、ドメインからの認証されていない電子メールをどのように処理するかを電子メール受信者に指示することにより、電子メールのなりすましやフィッシング攻撃を防止するのに役立つ。
DMARCレポートとは何ですか?
A DMARCレポートは、ドメインの電子メール認証結果に関する情報を提供する。これらのレポートは、電子メール受信者によって生成され、DMARCレコードで指定された電子メールアドレスに送信されます。
DMARCとSPFは良い組み合わせか?
DMARCとSPFは、メールのセキュリティを強化し、なりすましメールやフィッシング攻撃から守るための強力なコンビです。DMARCは、ドメイン所有者がSPFチェックに不合格となったメッセージをどのように処理するかのポリシーを設定できるようにすることで、SPFの送信者検証機能をベースにしています。
DMARC対応とは何ですか?
DMARCコンプライアンスDMARCコンプライアンスとは、メールドメインがDMARC認証プロトコルを遵守していることを指します。ドメインが適切に設定されたポリシー、SPF、およびDKIMでDMARCを実装している場合、そのドメインはDMARCに準拠していると見なされます。
DMARCの問題を解決するには?
DMARCの問題に対処するために、ドメイン所有者はDMARCレポートを注意深く確認し、認証の失敗を分析する必要があります。当社の DMARC失敗ガイドをお読みください。
DMARCをテストするには?
DMARCをテストするには DMARCチェッカーツールを使ってテストできます。
- 3ステップでDMARCレコードを公開する方法とは?- 2024年4月2日
- なぜDMARCは失敗するのか?2024年にDMARCの失敗を修正する- 2024年4月2日
- メール認証とは?メールのチェックと認証- 2024年2月29日