DMARCは、SPFやDKIMのような広く展開されている送信者と受信者のプロトコルを基礎としている。DMARCは、認証プロトコルの失敗を特定し、不正使用からドメインを保護するために、受信者から送信者への報告機能を追加する。

ディーエムエーアールシー はヘッダーを認証する唯一の技術である。 "から" ドメインを作成し、それが送信メールにおいて信頼できるものであることを確認します。ドメイン管理者は DMARCレコード をドメイン・ネーム・システムに追加し、受信メール・サーバーに認証に失敗した電子メールの処理を指示するポリシーを追加する。

SPFとDKIM

センダー・ポリシー・フレームワーク（SPF）とは、電子メール・プロトコルの1つで、組織がその組織を代表して電子メールを送信できる人を指定できるようにするものである。組織は、ドメインネームシステム（DNS）で公開されているSPFレコード内に送信者を追加することができます。

メール配信の際、SPFによって受信側のメールサーバーは、あるドメインから送信されたように見えるメッセージが、そのドメインの管理者によって承認されたIPアドレスから送信されたものであることを確認することができます。メール送信者の許可されたIPアドレスとサードパーティプロバイダのIPアドレスのリストは、そのドメインのDNSレコードで公開されます。SPFレコードの公開とチェックは、フィッシングやその他のメール攻撃を阻止する最も確実な方法です。偽造されたIPアドレスを検出し、失敗させます。

DKIM（DomainKeys Identified Mail）とは 、電子メール認証の仕組みで、メッセージに電子署名を添付することで、ドメイン管理者が特定のドメインからの電子メールを承認したことを受信者のメールサーバーが確認できるようにするものです。デジタル署名は、電子メールの要素が添付されてから変更されていないことを保証する。

DKIMは「公開鍵暗号」を使って、メールメッセージが認可されたメールサーバーから配信されたことを検証し、偽造やスパムのような危険なメールの検出に役立ちます。

なぜDMARCが重要なのか？

より多くの企業がクラウドに移行するにつれ、ハッカーにとってユーザーデータを狙うことはより有利になり、パスワードの盗難、銀行口座、クレジットカードなどが増えている。

電子メールは、有名ブランドに対するユーザーの信頼を利用する犯罪者にとって格好の標的である。評判の良いブランドのロゴを挿入するような単純な操作で、多くのユーザーにとって正当な電子メールに見えるため、電子メールのなりすましが広まっています。

ほとんどのインターネット・ユーザーは、本物のメッセージと偽物のメッセージを区別することができず、大規模なメールボックス・プロバイダは、どのメッセージを配信し、どのメッセージがユーザーに害を及ぼす可能性があるかを選択しなければならない。

ドメインベースのメッセージ認証、レポーティング、コンフォーマンスを実施することで、大企業から中小企業まで、ドメイン所有者は、フィッシング、なりすまし、ブランドの乱用、その他のサイバー犯罪からビジネスメールと評判を守ることができます。

DMARCはどのように機能するのか？

DMARCは、SPFやDKIMのような広く展開されている送信者と受信者のプロトコルの上に構築されています。DMARCレコードで定義されたポリシーに従って、電子メールは処理される。

DMARCは、SPFとDKIMのチェックに従って、受信者に電子メールの処理を指示します。ポリシーが (p=none) これは、認証チェックをパスしているかどうかにかかわらず、すべてのメールが配信されていることを意味する。

Domain-based Message Authentication, Reporting, and Conformance enforcementを導入するには、DNS内でDMARCレコードを発行する必要があります。DMARCレコードは、SPFとDKIMのステータスに従って、メールドメインのポリシーを世界に通知するDNSレコード内のテキストエントリです。SPFとDKIMは識別子のアライメントに基づいてパスしますが、DMARCは失敗する可能性があります。

DMARCレコードは、インターネット・サービス・プロバイダー（ISP）がドメイン・スプーフィングなどの悪意のある電子メール行為を防止するのに役立つ。これらのレコードは、テキスト（TXT）リソースレコード（RR）としてDNSに公開され、受信サーバーが受信した非同期メールに対してどのような反応をするかを決定します。DMARCレコードがどのようなものか、次のように入力して確認してください。 < dig txt _dmarc.domain.com を端末に入力する。

DMARCレコードを作成するために、Skysnagアカウントを作成してください。

政策はどのように機能するのか？

DMARCには、ドメイン所有者が指定できる3つのポリシーがある。

• p=なし (送信メールのみを監視し、アクションは実行されません。）
• p=検疫 (許可されていないメールを迷惑メールフォルダに送る)
• p=拒否 (****DMARC導入の最善かつ究極の目標。このポリシーにより、不正なメールは一切配信されなくなる)

DMARCは必要ですか？

あなたが企業で、商業用または取引用の電子メールを送信しているとします。その場合、メール認証のテクニックを使って、メールが実際にあなたやあなたの会社からのものであることを確認することが不可欠です。これにより、貴社のレピュテーションを保護し、顧客は貴社からの正当なメッセージを確実に受け取ることができます。DMARCは、あなたのドメインを詐欺メールから守るために不可欠なツールです。DMARCを適切に設定することで、メールサーバーが貴社からのメールをどのように評価するかを判断することができます。これにより、配信可能性を向上させ、貴社の評判を保護することができます。Domain-based Message Authentication, Reporting, and Conformanceのような標準規格は、メールを送信する組織には必須です。

DMARCレポートとは何ですか？

DMARCレポートは受信メールサーバーによって生成される。DMARCレポートには2つの形式がある：

• 集計レポートXML文書には、特定のドメインから受信された電子メールに関する統計データが含まれています。集計レポートは機械可読に設計されている。DMARCレポートは認証結果を指定する。
• フォレンジック・レポートは、認証に失敗したメッセージの個々のコピーであり、AFRF 形式を使用し て電子メール・メッセージ全体に含まれる。フォレンジック情報は、不正なドメインやウェブサイトを特定し、ドメイン認証の問題をトラブルシューティングするために使用されます。

結論

Skysnagの自動DMARCソリューションは、電子メールメッセージが主張するドメインからのものであることを確認することで、フィッシングやなりすましに対する防御を強化します。Skysnagは、潜在的なセキュリティ問題の調査やなりすまし攻撃による潜在的なリスクの特定に役立つDMARCレポートを生成します。今すぐ無料トライアルにご登録ください。

DMARCについてもっと知る