DMARCとは何ですか?
DMARCは〜の略です “Domain-based Message Authentication, Reporting & Conformance”. これは、ドメイン所有者がフィッシング攻撃と戦うことを可能にする、オープンなメール認証・ポリシー・レポートプロトコルです。
なぜDMARCを導入する必要があるのか?
DMARCの目的は、一般的に電子メールのなりすましとして知られる不正使用からドメインを保護し、ビジネスメール詐欺(BEC)攻撃、フィッシングメール、マルウェア、その他のサイバー脅威活動のリスクを軽減することです。
無料のDMARCチェッカーを使用して、DMARC、SPF、DKIMを検査し、ドメインの状態を知らせる迅速な分析を実行しましょう。その後、コンプライアンスを達成するために取るべき次のステップが通知されます。
どの程度深刻なのか?
電子メールによるなりすましは、従業員教育、SOC、2FA、HTTPS、強力なパスワードなど、すでに導入されているあらゆるセキュリティ対策を回避する。
攻撃者は、DNSに公開記録を問い合わせることで、組織のドメイン名がなりすませることができるかどうかを簡単に調べることができる。DMARCが実施されていない場合、ドメイン名はなりすますことができる。
攻撃者は、スパムメールを配信したり、時には直接なりすまし攻撃をするために、企業のドメインの評判の良さに目をつけ、そのドメインがブラックリストに載るまでこれを続ける。
結果は?
スパムとジャンク。
スパムや迷惑メールは、多くの企業にとって謎となっている。もしメールが正当なものであれば、それは常に受信トレイフォルダに入るはずであり、それ以外の場所に入ることはない。
なぜみんなDMARCを導入していないのか?
大昔に電子メールが構築された当初は、将来サードパーティのメール送信者があなたの代わりに電子メールを送信するとは誰も予想していませんでした。SMTPには認証機能がなかったため、電子メールのなりすましやなりすましが可能であり、攻撃者はどのドメイン名からでも電子メールを送信することができた。
この抜け穴を修正するために、SPF、DKIM、DMARCというセキュリティ標準が導入された。しかし、この修正はDNS上で行わなければならず、ドメイン所有者のみが行う必要があり、多くの監視アクションを必要とするため、困難で時間がかかり、現在では90%の企業が未設定のままとなっている。
なぜこのようなことが起こるのか?
- ドメイン名が不正に過度に使用されている。つまり、なりすましがあなたのドメインから大量にメールを送信している。
- あなたのEメールは、設定ミスのままメール送信者から送信されています。
Skysnagは、ドメインレピュテーション、DMARC実施設定、SPF/DKIMアライメントをすべて自動で行いながら、次のレベルの自律的メール認証を発見するお手伝いをします。
メールのレピュテーションを回復し、ドメイン名から送信されるすべてのメールが認証されていることを確認しましょう。
- ジャンクにノーと言おう。
- スパムにノーと言おう。
DMARCポリシー
DMARCプロトコルには、複数のオプションとポリシー実施レベルがある:
1.モニター・ポリシー:p=none
p=noneは監視ポリシーであり、DMARCが失敗しても何のアクションも実行しませんが、ドメイン所有者が自分のドメインで何が起きているのかを把握することができます。 これはすべてのドメイン所有者が最初に採用するポリシーであり、理想的なDMARC適用状態への道を開きます。
2.検疫ポリシー:p=quarantine
これはモニターポリシーよりも厳しいポリシーで、ドメインオーナーがDMARCチェックに失敗したメールが受信トレイに入る割合と、それ以外のメールがスパムフォルダに入る割合を設定することができます。おそらく30%の
3.拒否ポリシー:p=reject
このポリシーは、すべてのドメインが到達すべき究極のポリシーです。DMARCチェックに失敗したメールはすべて拒否し、それ以外のメールはすべてDMARC認証が正しく行われ、受信者の受信フォルダに配信されることを保証するポリシーです。
DMARCはなぜ失敗するのか?
DMARCは主に2つの理由で失敗することがある:
DMARCレコードが誤って構成されているか、ドメイン名が攻撃者によって使用されている可能性があります。 これについてさらに詳しく見ていきましょう。
1: DMARCアライメントの失敗
DMARCは[識別子の整合性]を使用して、メールヘッダーの「From」セクションで指定したドメインからメッセージが送信されていることを確認します。 このプロセスは、DKIMおよびSPFレコードが正しく構成されている場合に可能です。
Skysnagアカウントを作成して、DMARCレコードを生成します。
そのため、SPFレコードに送信ドメインのIPが含まれていること、またサードパーティが代理で送信している場合は、そのサードパーティがSPFに含まれていることを確認してください。DKIMについては、ドメインキーがFromヘッダーキーと一致していることを確認してください。
DMARCをパスするためには、SPFまたはDKIMのどちらかがアライメントされている必要があり、アライメントモードをstrictとrelaxに設定することができます。アライメントモードをstrict modernに設定し、サブドメインからメールを送信する場合は、サブドメインからの認証を明示的に許可するようにしてください。
2: 電子メールの転送
メールは転送される際に仲介サーバーを通過する。この過程で、転送サーバーのIPアドレスが元のドメインのSPFと一致しないため、SPFは失敗しなければならない。
ここでのDKIMの役割は、電子メールのデジタル署名を、受信サーバーがチェックする公開鍵署名と一致させることである。
はい、DKIMはIPには関係ありません。受信者のDNSを確認するため、これは一定であり、失敗することはありません。 SPFおよびDKIMレコードが正しく構成されていることを確認し、DMARCレポートを分析することは、転送メールでの配信問題を回避するために重要です。
3: DNSで送信元が見つからない
DMARCを適用する際は、あなたに代わってメールを送信するすべてのサードパーティ送信サービスのレコードをDNSに追加することが不可欠です。追加しない場合、MTAが送信元IPをレコード内で見つけられず、SPF整合性の失敗により認証が失敗し、正当なメッセージが拒否される可能性があります。 この問題を解決するために、Skysnagは有効なIPアドレスの追加を自動化し、SPF整合性の失敗を防ぎます。
結論
Skysnagの自動化ソフトウェアは、ドメインの評判を保護し、ビジネスメールの侵害、パスワード盗難、そして潜在的に重大な財務損失からあなたのビジネスを守ります。 Skysnagを使用して、インサイトを解除し、SPFやDKIMを含む電子メール認証構成の問題をバイパスし、DMARCの厳格な強制によってドメインをスプーフィングから保護します。 Skysnagを始めて、今日このリンクを使用して無料トライアルにサインアップしてください。
