「No DMARC record found」、「DMARC record not found」、または「DMARC record is missing」と表示される場合、それはあなたのドメインがDMARCなどの最も効果的で強力な電子メール認証メカニズムを欠いていることを意味します。
“ DMARCのリジェクトポリシーのないドメインは、まるで街の中央で裸になっているようなもので、あまり好ましくありません。”
ヘンリック・シャック
そのドメインから送信された偽の電子メールをブロックするためです。その種の攻撃は電子メールスプーフィングとして知られています。攻撃者は、SMTPがデフォルトでは偽の「From」アドレスに対して保護していないため、その正確なドメインから電子メールを送信できるのです。
この記事では、“No DMARC record found”と表示される問題を修正する方法をご紹介します。
既に「no DMARC found」の問題に慣れており、即座に対処したい場合は、EasyDMARCの無料ドメインスキャナーツールにアクセスして、ドメインをチェックし、メール認証の問題を解決するためのステップバイステップの手順を取得してください。
- なぜDMARCが必要なのか?
- DMARCがない場合の修正方法は?
- “No DMARC record found”の問題を解決するための3つのステップ
- すべてのDMARCの問題に対してドメインをチェック
なぜDMARCまたは電子メール認証が必要なのか?電子メール詐欺とスプーフィングに対抗するため
メールなりすましを防ぐためには、全てのドメインがメール認証システムを導入する必要があります。おそらくSPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)の仕組みについてお聞きかもしれませんが、これらだけではドメインのなりすましやメールなりすましを防ぐことは難しいです。そのためには、DMARC(Domain-based Message Authentication, Reporting & Conformance)が重要です。DMARCはSPFとDKIMのメカニズムを組み合わせ、完全なドメイン攻撃から100%の保護を提供します。
DMARCはまた、フィッシング攻撃からも守ります。フィッシングは詐欺的な手法で機密情報を入手しようとするものであり、被害者を欺いて特定の行動を起こさせることがあります。Verizon Data Breach Investigations Report 2018によれば、侵害の93%はフィッシングと前口上によるものであり、すべての侵害の80%が資格情報に関連しています。
DMARCレコードの不足を修正し追加する方法
DMARCチェックツールで以下のようなメッセージが表示される可能性があります:
– DMARCレコードなし
– DMARCが見つかりません
– DMARCレコードが見つかりません
– DMARCレコードが不足しています
– DMARCレコードが見当たりません
– 公開されたDMARCレコードがありません
– DMARCレコードが見つかりませんでした
これは、おそらくDMARCが無効または不足していることを示しています。対処方法には2つのケースが考えられます。
**ケース1:DMARCの本当の価値やメールなりすまし防御の理解なしで、「DMARCが見つからない」という厄介なメッセージを取り除く**
簡単な回答です。実際には、「DMARCレコードが見つかりません」という問題を修正するには、DMARCの仕様に従って、_dmarc.yourdomain.comサブドメインにTXT DNSレコードを追加することを意味します。基本的なDMARCレコードは次のように簡単です。v=DMARC1; p=none; rua=mailto:[email protected]
これで完了です。DMARCレコードが正常に追加されました。おめでとうございますが、このレコードではメールなりすましやなりすまし攻撃を完全に防ぐには遠いです。
**ケース2:メールなりすましとなりすまし攻撃に対する100%の保護を得る**
100%の保護を得るには、DMARCシステムのメカニズムとその動作原理を理解する必要があります。メールなりすましに対する100%の保護を得るのは難しく、入念さとある程度の時間(通常2か月以上、メールインフラがどれほど複雑かに依存します)が必要です。
これは難しいのは、構成が正しくない場合、ハッカーからの偽のメールだけでなく、有効なメールも拒否される可能性があるためです。これは保護されたフォルダを持っているようなもので、誰もアクセスできず、あなた自身もアクセスできない(フォルダは非常に安全ですが、私さえアクセスできないならば無用です)。
弊社のプラットフォームであるEasyDMARCは、リスクを避けつつDMARCの展開の困難な旅路で100%の保護を安全に達成するための簡単な解決策です。
“No DMARC Record Found”の問題を解決するための3つのステップ
このセクションでは、「no DMARC record found」を修正する方法について、非常にわかりやすいガイドをまとめました。
1. SPFレコードを公開する
EasyDMARCの無料SPFレコードジェネレーターまたは他のジェネレーターを使用して、レコードを作成し、生成されたレコードをDNSに公開してください。
SPFレコードは以下のようになります:
v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32 -all
2. DKIM認証の設定
次に、メールサーバーを構成する必要があります。そのために、DKIM認証のためにEasyDMARCの無料DKIMレコードジェネレーターを使用できます。以下は、LinuxメールサーバーをDKIMで構成するための自動化されたスクリプトです。正しい構文を確保するためにDKIMレコードジェネレーターを使用することを検討してください。
3. DMARCレコードを公開する
最終的に、DMARCレコードを設定する準備ができました。EasyDMARCの無料DMARCレコードジェネレーターを使用して、生成されたレコードをDNSに公開してください。最初に、モニタリングポリシー(p=none)を設定することを強くお勧めします。成功したモニタリング結果の後、システムは最終的に公開ポリシーの変更を提案します。最初はp=rejectポリシーを使用しないでください。それは、正しい構成とメールインフラの可視性を確認できる場合を除いてです。
SPFだけでも、DKIMだけでも、サイバー犯罪者があなたのドメインを使用してメールを送信するのを防ぐことはできません。これを強調することは非常に重要です。
「p=reject」ポリシーを持つDMARCレコードだけが、最も強力で業界標準のメール認証システムです。ただし、「p=reject」を達成するのは難しいです。適切なモニタリングなしにDNSに配置すると、完全に有効なメールも拒否される可能性があります。私たちは、DMARCを正しく設定し、あなたのドメインをフィッシングから保護する方法を知っています。EasyDMARCでレポートを自動化することで、問題を簡単に特定して修正できます。
以下は、上記のDMARC集計レポートの例です:
EasyDMARCは、DMARC、DKIM、SPFを展開するために必要なすべてのツールを無料で提供しています。ドメインの現在のステータスを確認し、次のステップを計画するには、EasyDMARC Domain Scannerを使用してください。これらの記事は、異なるDNSプロバイダーでDMARCレコードを設定するのに役立ちます:
別のDNSプロバイダーを使用していますか?お知らせいただければ、新しい記事でお手伝いさせていただきます。要約すると、メール認証の設定と「no DMARC record found」メッセージの取り除きはかなり簡単です。一方で、プロフェッショナルがそれをより迅速に行い、品質を確保します。したがって、弊社のテクニカルサポートは喜んでメール認証展開の問題を解決いたします。お気軽にご質問ください!
We’re glad you joined EasyDMARC newsletter! Get ready for valuable email security knowledge every week.
You’re already subscribed to EasyDMARC newsletter. Continue learning more about email security with us