DMARC（Domain-basedMessage Authentication, Reporting, and Conformance）とは、企業のメールドメインがなりすましメールや フィッシング詐欺などのサイバー犯罪に使われるのを防ぐためのメール認証システムです。

DMARCでは、Sender Policy FrameworkとDKIMというメール認証方式が使われます。レポーティングはDMARCが追加する重要なサービスです。ドメイン所有者は、DNSレコードにDMARCエントリを公開すると、誰が自分の代わりにメールを送信しているかを知ることができます。ドメインは、フィッシングやなりすまし攻撃での悪用からDMARCで保護することができます。

DMARCとは何ですか？

世界にはすでに42億6000万 近い電子メール・アカウントが存在し、サイバー犯罪者がそれらを有害な目的に利用することを容易にしている。多くのセキュリティ機関の努力にもかかわらず、このチャネルを介した犯罪の量は年々増加している。DMARCの要件はこの時点で発効する。DMARCは、電子メールの活動を徹底的に洞察するだけでなく、あらゆる形態の電子メールフィッシング攻撃を認識する。とりわけ、DMARCはフィッシングやマルウェア攻撃の影響を軽減し、なりすましを減らし、ブランドの乱用を防ぎ、詐欺を防ぐことができる。

DMARCレコードはどのように実装されますか？

DMARCを使用するには、正規のDMARCレコードを公開する必要があります。DMARCレコードは、Skysnagの無料DMARCレコードチェッカーツールを使用して表示、テストされ、合法であることが確認されます。ドメイン名を入力し、DMARCチェックをクリックすることで、ドメインのDMARCステータスを確認することができます。

DMARCレコード・チェッカーはさらに、外国のドメインが使用されていないかどうかを調べます。
では、DMARCの導入が難しいのはなぜか。

DMARCが必要なのに、なぜ導入が難しいのか？

例えば、SPFとDKIMは、DMARCが使用するもう2つの電子メール認証標準である。しかし、SPFとDKIMの検証に合格した電子メール・メッセージでも、DMARC認証に失敗することがある。これは、DMARCがSPFとDKIMのアドレスを "整列" を、人間が読める "から" これは、不正行為を防止するための重要なステップである。SPFまたはDKIMで認証されたIDのドメインが、人間が読み取り可能なドメインと 一致しない場合、一致しない認証結果は単に拒否される。 "から" アドレスにアクセスすると、メッセージはDMARC認証に失敗する。この結果、DMARCの導入はさらに難しくなる。

SPFルックアップの制限は もう一つの問題である。受信メールサーバーは、メールメッセージがSPF認証に合格するかどうかを判断する一環として、1つ以上のDNSルックアップを実行しなければならないかもしれない。サービス拒否攻撃を防ぐために、最初の10個のDNSルックアップだけが評価されます。SPFレコードのルックアップ数が10を超える企業では、問題が発生することになる。

DMARCに関する誤解

DMARCにはいくつかの誤解がある。以下はその代表的なものである：

送信者ごとにDMARCを設定しなければならない。

違う。DMARCは一貫したメール配信方法なので、設定するのは一度だけです。ビジネスであれば、すべての送信メールについて、DMARCレコードを一度だけ設定すればよいのです。

DMARCを利用するには、SPFとDKIMを設定しなければならない。

この誤解は典型的なものです。実際には、SPFまたはDKIMのみを設定しても、DMARCを使用することは可能です。DMARCをSPFやDKIMと組み合わせるのが最善の方法です。

DMARCを設定するには、ドメインが必要だ。

DMARCを設定するには、ドメイン名が必要です。

DMARCレコードを作成するために、Skysnagアカウントを作成してください。

結論

Skysnagの自動DMARCソリューションは、電子メールメッセージが主張するドメインからのものであることを確認することで、フィッシングやなりすましに対する防御を強化します。Skysnagは、潜在的なセキュリティ問題の調査やなりすまし攻撃による潜在的なリスクの特定に役立つDMARCレポートを 生成します。このリンクからサインアップしてSkysnagを始めましょう。