DMARCポリシーとは？

DMARCポリシーは、基本的に、ドメイン所有者が、電子メールがSPFとDKIMの両方のチェックに失敗した場合の処理（すなわち、隔離するか拒否するか）を指定することを可能にします。DMARC DNSレコードはまた、電子メールが認証に失敗した場合に、受信者がドメイン所有者に報告する方法を指定します。

DMARCポリシーモード： None、Quarantine、Reject

DMARCポリシーは、あなたが選択したいDMARCエンフォースメントのレベルに応じて、none、quarantine、またはrejectに設定することができます。pはDMARCポリシーを指定するパラメータです。
 

noneポリシー (p=none)は、認証に失敗しようがしまいが、受信者のメールサーバーで受信されたメールはすべて受信箱に入るので、規制は緩和され、強制力はゼロです。
 

quarantineポリシー (p=quarantine)  は、DMARC認証に失敗した場合、ドメイン所有者が受信者にメールをスパムフォルダに振り分けるよう促すことができるため、DMARCの強制力を発揮します。
 

最後に、rejectポリシー (p=reject) は、認証に失敗したすべてのメールが受信者の受信トレイに配信されないことを保証し、それによって絶対的な強制力を提供します。
 

どのDMARCポリシーを使うべきか、またその理由は？

あなたが使用するDMARCポリシーは、あなたが望むエンフォースメントのレベルとあなたのポリシーが果たす目的によって異なります。ここでは、DMARCポリシーの活用方法とその後の使用方法をいくつか紹介します。

メールチャンネルを監視するため

単にメールチャネルを監視したいのであれば、p=noneのDMARCポリシーで十分です。しかし、このポリシーではサイバー攻撃から身を守ることはできません。 

フィッシングやなりすまし攻撃から守るため 

フィッシング攻撃や直接ドメインのなりすましからメールを保護したい場合、p=rejectのDMARCポリシーは必須です。これは最高レベルのDMARCエンフォースメントを提供し、なりすまし攻撃を効果的に最小化します。

不審なメールを配信前に確認するため 

認証に失敗したメールを受信者が隔離フォルダで確認できるようにする代わりに、不正なメールを完全にブロックしたくない場合は、DMARC隔離ポリシーが最適です。 

スプーフィングを防ぐDMARCポリシーは？

DMARC拒否ポリシーは、なりすまし攻撃の防止に有効な唯一のDMARCポリシーです。なぜなら、DMARC拒否ポリシーは、不正なメールが受信者の受信トレイに到達するのをブロックするため、受信者が不正なメールを受け入れ、開封し、読むのを阻止することができるからです。

DMARCポリシーのよくあるエラーとその修正方法とは？

構文エラー 

プロトコルが正しく機能するよう、レコードのセットアップ中に構文エラーに注意することが必要です。 

設定エラー

DMARCポリシーの設定中のエラーはよくあることで、DMARCルックアップツールを使うことで回避できます。 

DMARC spポリシー

DMARC拒否ポリシーを設定しても、サブドメインポリシーを「なし」に設定すると、すべての送信メールのコンプライアンスを達成することはできません。

DMARC「none」からDMARC「reject」への道のり

DMARCポリシーをrejectに移行するには、以下のことを確認する必要があります。
 

• あなたのレコードが有効であり、適切に設定されていること
• 正当なEメールについて配信可能性の問題に直面していないこと

なぜDMARCポリシーが必要なのか？

DMARCポリシーは、お客様の組織におけるEメールベースの幅広い攻撃から保護することができます。電子メールは、貴社のブランドを詐欺に利用する最も簡単な方法です。貴社のドメインを使用し、貴社ブランドになりすますことで、ハッカーは貴社の従業員や顧客に悪意のあるフィッシングメールを送信することができます。これは組織のセキュリティを脅かすだけでなく、ブランドの評判を著しく傷つけることになります。
 

組織内でDMARCポリシーをrejectにすることは有効です 
 

• ブランドイメージと評判を守る
• 機密データの流出を防ぐ
• 経済的損失を防ぐ
• メール到達率の向上
• パートナーや顧客層からのブランドの信頼性を高める
• 法的リスクの回避