DMARCポリシーの隔離と拒否の違いは何なのか、これらのポリシーを発行するとどうなるのか。DMARCの隔離または拒否ポリシーが発行されたときに何が起こるかを理解することは非常に重要であるため、これらの違いを説明するのに役立つ情報を集めました。

を実施する。 p=検疫 DMARCポリシー

検疫は、DMARCの真正性チェックに不合格となった電子メールを処理する際に、特に注意してほしいことを参加する電子メール受信者に通知します。受信者は電子メールを受 け取りますが、隔離ポリシーを実行する方法を選択します。以下に実装例を示します：

検疫だ：

電子メールの受信者が隔離メールボックスを持っている場合、メッセージはそ こに配信されます。その後、メールを配信するか削除するかは、メールボックス管理者が選択します。

スパムに配信する：

電子メールの受信者は、受信者のメールボックスが受信者によってホストされている場合、非準拠の電子メールを受信者のスパムフォルダに配信するオプションを持つことができる。その後、受信者はそれを受信トレイに移動するかどうかを決定する選択肢を持つことになる。

積極的なアンチスパムフィルタリング：

大半の受信者は、隔離されたメッセージをスパムと同じようなものと見なし、メッセージ自体にもっとポイントを与えるかもしれません。このような余分なステップを踏むことで、スパムが多く含まれているため、受信者によって通信がブロックされる可能性があります。

隔離ポリシーが公開されているにもかかわらず、非準拠の電子メールが配信されているという事実は極めて重要な情報である。スパムを阻止するために使用されるかもしれないDMARC以外の技術により、メールは意図した受信者に届くかもしれないし、届かないかもしれないが、それでもメールはメールサーバーから配信される。

そのため、コンプライアンスに準拠していない有効な電子メールに対する検疫ポリシーの効果は、そのような電子メールの送信元にはすぐにはわかりません。送信者の電子メール通信のパフォーマンスは、有効だが非準拠のメッセージを送信している間に低下する。

を実施する。 p=拒否 DMARCポリシー

DMARCポリシーを次のように設定することで、悪意のあるメールはすべてブロックされます。 p=拒否.さらに、感染したメールはスパムフォルダや隔離フォルダに振り分けられることがないため、意図した受信者はその存在に気づくことさえありません。以下はその可能性のある例です。 p=拒否 を実装している：

• SMTP時に、準拠していない電子メールの受け入れを拒否する。DMARCを検証している受信者への配信は拒否されるため、この方法が推奨され、最も広く使用されています。送信者には、非準拠のメールが拒否された理由がすぐに通知されます。
• 最初はSMTP経由で電子メールを受け入れるが、DMARCがチェックアウトしたら最終的に配信を停止する。この方法は、SMTPが配信責任を負うために使用されているにもかかわらず、最終的にメールが送信されないため、あまり理想的ではありません。

電子メールは完全にブロックされているため配信されることはなく、消費者が騙されて悪いリンクをクリックしたり、危険な添付ファイルを開いたりすることはデフォルトではありえない。

政策の影響を制限する

DMARCは、ドメイン所有者がフィードバックレポートを通じてドメインのパフォーマンスにアクセスできるように作成されています。DMARCの隔離または拒否ポリシーを実装する前に、ドメイン所有者はこの可視性を使用して、合法的な電子メールのソースをDMARCに準拠させることが期待されています。

DMARCレコードの生成にはSkysnagを使用してください。

結論

とは言うものの、それを実現するためには ドマルクの方針 あなたの電子メールの受信者のための完全な保護を確保することを選択します。 p=拒否.スカイスナグの自動化 DMARCレポート 潜在的なセキュリティ問題を調査し、なりすまし攻撃による潜在的なリスクを特定するのに役立ちます。登録はこちらから リンク に対して 無料体験 そして健全なドメインを維持する。