DMARCポリシーとは?
DMARCポリシーは、基本的に、ドメイン所有者が、電子メールがSPFとDKIMの両方のチェックに失敗した場合の処理(すなわち、隔離するか拒否するか)を指定することを可能にします。DMARC DNSレコードはまた、電子メールが認証に失敗した場合に、受信者がドメイン所有者に報告する方法を指定します。
DMARCポリシーモード: None、Quarantine、Reject
DMARCポリシーは、あなたが選択したいDMARCエンフォースメントのレベルに応じて、none、quarantine、またはrejectに設定することができます。pはDMARCポリシーを指定するパラメータです。
noneポリシー (p=none)は、認証に失敗しようがしまいが、受信者のメールサーバーで受信されたメールはすべて受信箱に入るので、規制は緩和され、強制力はゼロです。
quarantineポリシー (p=quarantine) は、DMARC認証に失敗した場合、ドメイン所有者が受信者にメールをスパムフォルダに振り分けるよう促すことができるため、DMARCの強制力を発揮します。
最後に、rejectポリシー (p=reject) は、認証に失敗したすべてのメールが受信者の受信トレイに配信されないことを保証し、それによって絶対的な強制力を提供します。
どのDMARCポリシーを使うべきか、またその理由は?
あなたが使用するDMARCポリシーは、あなたが望むエンフォースメントのレベルとあなたのポリシーが果たす目的によって異なります。ここでは、DMARCポリシーの活用方法とその後の使用方法をいくつか紹介します。
メールチャンネルを監視するため
単にメールチャネルを監視したいのであれば、p=noneのDMARCポリシーで十分です。しかし、このポリシーではサイバー攻撃から身を守ることはできません。
フィッシングやなりすまし攻撃から守るため
フィッシング攻撃や直接ドメインのなりすましからメールを保護したい場合、p=rejectのDMARCポリシーは必須です。これは最高レベルのDMARCエンフォースメントを提供し、なりすまし攻撃を効果的に最小化します。
不審なメールを配信前に確認するため
認証に失敗したメールを受信者が隔離フォルダで確認できるようにする代わりに、不正なメールを完全にブロックしたくない場合は、DMARC隔離ポリシーが最適です。
スプーフィングを防ぐDMARCポリシーは?
DMARC拒否ポリシーは、なりすまし攻撃の防止に有効な唯一のDMARCポリシーです。なぜなら、DMARC拒否ポリシーは、不正なメールが受信者の受信トレイに到達するのをブロックするため、受信者が不正なメールを受け入れ、開封し、読むのを阻止することができるからです。
DMARCポリシーのよくあるエラーとその修正方法とは?
構文エラー
プロトコルが正しく機能するよう、レコードのセットアップ中に構文エラーに注意することが必要です。
設定エラー
DMARCポリシーの設定中のエラーはよくあることで、DMARCルックアップツールを使うことで回避できます。
DMARC spポリシー
DMARC拒否ポリシーを設定しても、サブドメインポリシーを「なし」に設定すると、すべての送信メールのコンプライアンスを達成することはできません。
DMARC「none」からDMARC「reject」への道のり
DMARCポリシーをrejectに移行するには、以下のことを確認する必要があります。
- あなたのレコードが有効であり、適切に設定されていること
- 正当なEメールについて配信可能性の問題に直面していないこと
なぜDMARCポリシーが必要なのか?
DMARCポリシーは、お客様の組織におけるEメールベースの幅広い攻撃から保護することができます。電子メールは、貴社のブランドを詐欺に利用する最も簡単な方法です。貴社のドメインを使用し、貴社ブランドになりすますことで、ハッカーは貴社の従業員や顧客に悪意のあるフィッシングメールを送信することができます。これは組織のセキュリティを脅かすだけでなく、ブランドの評判を著しく傷つけることになります。
組織内でDMARCポリシーをrejectにすることは有効です
- ブランドイメージと評判を守る
- 機密データの流出を防ぐ
- 経済的損失を防ぐ
- メール到達率の向上
- パートナーや顧客層からのブランドの信頼性を高める
- 法的リスクの回避