スカイスナッグ・ブログ

DNSのDMARC設定方法

2023年10月11日 3 min read

DMARCに必要なもの、DNSにDMARCを追加する方法など、貴社のEメールにDMARCを 設定する方法をご説明します。以下のDMARC設定手順に従ってください!

その前に、DMARCをDNSに追加する方法の概要を説明します。

  1. スカイスナッグのアカウントを作成し、ここで記録を作成します。
  2. DMARCレコードをDNSに追加する
  3. TXTレコードタイプを選択
  4. ホストの値を追加する
  5. 価値情報を追加する
  6. DMARCセットアップの検証

詳しくは続きをお読みください。または、ステップ・バイ・ステップの説明にお進みください。

なぜDMARCなのか?

電子メールは、その極めてユビキタスで議論の余地のない有用性により、かつてないほど重要なものとなっている。重大な欠陥により、誰でも他人のIDを使ってメールを送ることができる。この事実のために、ハッキングされたビジネス・メール・アカウントを使って、有名企業やトップ・エグゼクティブを装い、ユーザーやクライアント、そして一般大衆にフィッシング攻撃を仕掛けるサイバー犯罪者にとって、メールは現在、毎月7億ドルの価値がある。

組織はDMARCを使用することで、このような事態を避けることができる。どうやって?続きを読む

DMARCの謎解き

DMARCはオープンスタンダードの認証メカニズムで、SPFや DKIMと連携し、メール攻撃における純正ブランドの不正使用を阻止する。DMARCは、業界の専門家グループによって2012年に初めて開発されました。世界中で25億以上のメールボックスがDMARCを有効にしています。

SkysnagがDMARCを自動化します:

  • 自社のインフラ、事業部門、サードパーティのEメールパートナーなど、Eメール送信ドメインに対して許可された送信元から送信されたすべてのEメールの正当性を検証する。
  • 貴社のドメインがどのように合法的に使用され、また詐欺的に使用されているかを知ることで、テイクダウンベンダーと協力し、貴社の名前がメール詐欺に使用されるのを阻止することができます。

DMARC Enforcement ポリシーとは?

自社のDMARC enforcement ポリシーを設定することで、承認されたドメインからのメールであると主張するメールが認証に失敗した場合にどうするかを、メール受信システムに指示することができます。このような規則には次のようなものがある:

  • p=なし: 電子メールは、意図された受信者に制限なく配信されます。
  • p=検疫: 認証できないメールは、意図した受信者のゴミフォルダに配信されます。
  • p=拒否: 電子メールの認証に失敗すると、電子メールは消去され、意図した受信者に届くことはない。

DMARCの仕組み

DMARCはポリシー公開のメカニズムとしてDNSを使用する。DMARCレコードは、DMARC固有の名前空間のTXT DNSレコードとしてホストされます。 "_dmarc" をメールドメインに追加します。

例えば、メールドメインが 「example.com」 でTXTレコードのDNSクエリを発行し、DMARCレコードを発行する。 "_dmarc.example.com," はDMARCレコードを取得します。

電子メール受信システムは、公開されたポリシーを使用して、送信者の電子メール・ドメインから来たと称する電子メールの処理方法を通知する。

DNSのDMARC設定手順

DMARCをセットアップする前に、SPFと DKIMをデプロイし、少なくとも48時間メッセージを認証する必要があります。その後、以下のDMARC設定手順に従って、DNSにDMARCを追加することができます。

ステップ1: DMARCレコードの作成

ステップ2: DNSでは、以下のDMARCセットアップ手順に従って、DNS TXTレコードを作成してください。

  • DNSホスティング・プロバイダーの管理コンソールにログインし、プロバイダーによって異なりますが、DNS TXTレコードを追加できるページを探します。

ステップ3: タイプ]ボックスで[TXTレコードタイプ]を選択する。

ステップ4: ホスト値ボックスに、_dmarcと入力する。 "ホスト"

ステップ5: TXT Valueボックスに、DMARC Record Creatorを使用して作成したレコードを入力します。

ステップ6: DMARCレコードを保存する

ステップ7: DMARCセットアップの検証

  • SkysnagのDMARCチェッカー ツールを使用して、DMARCが正しく設定されていることを確認します。

DMARCをスケールさせる

DMARC用にDNSを設定するのに時間はかからない。しかし、DMARCは最も厳格な実施レベルで設定されなければならない、 p=拒否ブランドの模倣に対して効果的であるために。

DMARC自動化ソリューションを導入することで、大企業はフィッシングに基づくブランドへのなりすましをほぼゼロにすることができました。これにより、お客様の評判を守るだけでなく、収益を生み出すメールキャンペーンの効果や、高額なメール詐欺からの保護にも役立っています。このリンクから今すぐご登録ください。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。