詐欺的な電子メールやAIによるフィッシング詐欺の増加に伴い、Google、Yahoo、Microsoftなどの業界大手企業は電子メールセキュリティの取り組みを倍増させています。この動きにより、DMARCなどの電子メールセキュリティソリューションへの需要が大幅に増加しました。
では、DMARCとは何でしょうか?DMARCは、「Domain-based Message Authentication, Reporting, and Conformance」の略で、組織とその電子メール受信者をフィッシングやスプーフィングから保護するための電子メール認証プロトコルです。
DMARCは、既存の2つの電子メール認証技術、Sender Policy Framework(SPF)とDomainKeys Identified Mail(DKIM)に基づいています。SPFはドメイン所有者が自分のドメインを代表して電子メールを送信することが許可されているメールサーバーを指定できるようにし、DKIMは送信者が電子メールにデジタル署名を行うことを許可し、受信者がメッセージの信頼性を検証できる手段を提供します。
DMARCはどのように機能するのですか?
DMARCは、ドメイン所有者がDNS(ドメインネームシステム)レコードにポリシーを公開し、メール受信者が自分のドメインからのとされるメッセージをどのように処理すべきかを指定できるようにします。
ドメイン所有者が指定できる主なDMARCポリシーは3つあります。
None(p=none)
このポリシーは監視の目的で使用されます。このポリシーでは、メール受信者はDMARCの結果に基づいて特定のアクションを取りません。代わりに、ドメイン所有者は自分のドメインからのメールの認証ステータスに関するレポートを受け取ります。これにより、DMARCの実装の影響を評価でき、メールの配信に影響を与えることなく行うことができます。
Quarantine(p=quarantine)
このポリシーでは、着信メールがDMARCの認証に失敗した場合、メール受信者はそれを疑わしいと見なし、受信者のスパムまたは迷惑メールフォルダに移動するように指示されます。メールは完全に拒否されるわけではありませんが、潜在的に疑わしいとしてフラグが立てられます。
Reject(p=reject)
これは最も厳格なDMARCポリシーです。着信メールがDMARCの認証に失敗した場合、メール受信者はメッセージを完全に拒否し、受信者の受信トレイに到達させないように指示されます。このポリシーは電子メールのスプーフィングやフィッシングに対する最高レベルの保護を提供します。
組織は、「p=none」のポリシーから始め、メールの活動を分析してから徐々に「p=quarantine」または「p=reject」といったより制限の厳しいポリシーに移行することが勧められています。
以下は、DMARCがどのように機能するかを示す例のイラストです:
DMARCの利点は何ですか?
DMARCの実装にはいくつかの利点があります:
– フィッシングおよびスプーフィングの防止:DMARCは、メールの受信者が送信者が正当であり、スプーフィングされていないことを検証できるようにすることで、フィッシング攻撃を防ぐのに役立ちます。
– メールの配信可能性の向上:DMARCは、メールプロバイダーに対してメッセージが正当であることを明確に示すことで、メールの配信可能性に肯定的な影響を与えることができます。
– ブランド保護:DMARCは、攻撃者があなたのドメインを使用して詐欺メールを送信するリスクを減少させることで、ブランドの評判を保護するのに役立ちます。
– レポートと可視性:DMARCは、メールトラフィックに関する洞察を提供するレポートを生成し、メールセキュリティポリシーをモニタリングおよび微調整することを可能にします。
– 規制順守:DMARCの採用は、メールセキュリティに関連する特定の規制要件および業界標準と調和する可能性があり、総合的な規制順守の取り組みに寄与します。
– 顧客信頼の向上:メールコミュニケーションをセキュアにすることで、オンラインコミュニケーションに対する顧客の信頼と信頼性を向上させることができます。
DMARCの実装には注意深い構成と継続的なモニタリングが必要ですが、メールセキュリティと信頼性の観点からの利点は大きいです。
ご存知ですか?
85%の消費者は、企業のセキュリティ慣行に懸念がある場合、ビジネスを行いません。
DMARCレコードの構造
DMARCレコードの構造には、組織のドメインからのメッセージの処理方法を指定するいくつかの主要なコンポーネントまたはタグが含まれています。
| Tag Name | Purpose | Sample |
| v | プロトコルバージョン | v=DMARC1 |
| p | 組織ドメインのポリシー | p=quarantine |
| pct | フィルタリングされるメッセージの割合 | pct=20 |
| rua | 集計レポートの報告URI | rua=mailto:[email protected] |
| ruf | フォレンジックレポートの報告URI | ruf=mailto:[email protected] |
| adkim | DKIMのアライメントモード | adkim=s |
| aspf | SPFのアライメントモード | aspf=r |
| sp | サブドメインのポリシー | sp=reject |
以下は、シンプルなDMARC TXTレコードの例です:
“v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=90; adkim=s; aspf=r”
この例では、組織は「p=reject」の最も厳格なポリシーでDMARCを実装し、集計レポートは「[email protected]」に送信するように要求し、フォレンジックレポートは「[email protected]」に送信するようにしています。ポリシーの適用には90%の柔軟性があり、厳格なDKIMとSPFのアライメントが使用されています。
DMARCの旅をシンプルに
DMARCの実装には技術的な専門知識が必要ですが、EasyDMARCは様々なツールを設計して、DMARCの導入を簡単にするよう努めています。私たちは包括的なガイダンスを提供し、メール認証の各段階で知識とスムーズなコンプライアンスのために必要なツールを提供します。
We’re glad you joined EasyDMARC newsletter! Get ready for valuable email security knowledge every week.
You’re already subscribed to EasyDMARC newsletter. Continue learning more about email security with us