スカイスナッグ・ブログ
DMARCポリシー?
DMARCポリシーは、ドメイン所有者がDMARC認証に失敗した場合の電子メールの処理方法を指定できる電子メール認証ポリシーです。DMARCポリシーは、DMARC認証に失敗したメールを拒否または隔離するようメールクライアントに指示したり、受信者の受信トレイへの配信を許可するために使用できます。
DMARCポリシー
DMARCポリシーには以下が含まれる:
- 拒否する: DMARC認証に失敗したメールはすべて拒否され、受信者の受信トレイに配信されません。
- 隔離:DMARC認証に失敗したすべてのメールは、受信トレイではなく、受信者の迷惑メールフォルダに配信されます。
- なし:受信サーバーからのアクションはなく、DMARC認証に失敗したメールは受信者の受信トレイに配信されます。
DMARCポリシーを段階的に施行する?
DMARCポリシーは 'なし', 検疫あるいは リジェクト.
パーセンテージ・タグ パーセント は、DMARCチェックに不合格となったメールの一定割合にのみDMARCポリシーを適用するようISPに指示します。これにより、組織は、ポリシーを完全に導入する前に、導入したポリシーの影響を評価することができます。
ポリシーをスモールステップで実施することにより、組織は実施したポリシーの影響を評価することができます。こうすることで、ポリシーを実施した結果、正当なメールが失われたかどうかを判断することができます。ポリシーの適用は全メールのごく一部にしか影響しないため、設定を間違えても正当なメールが大量に失われることはありません。
を活用しよう。 PCT スムースタグDMARC Enforcement
パーセンテージタグを使用すると、DMARCポリシーをスモールステップで適用できます。このタグはISPに対して、DMARCチェックに失敗したメールの一定割合に対してのみDMARCポリシーを適用するように指示します。例えば、パーセンテージを50に設定すると、DMARCチェックに失敗したメールに対して50%のみポリシーを適用するように受信側に指示します。これは、隔離および拒否ポリシーに対してのみ機能し、なしポリシーに対しては機能しないことに注意してください。
DMARCの導入は常に、メールソースのみを監視するDMARCポリシー「なし」を公開することから始まります。レポートが届いた後、組織はすべての正当なメールソースの整合性を改善し始めることができます。すべてのソースの整合性が取れたら、DMARCポリシーは5%、10%、25%、50%から100%のステップで徐々に検疫の実施へと移行させることができます。100%拒否ポリシーが公開されると、DMARCは完全に導入され、DMARCチェックに失敗したメールはすべて拒否されます。
DMARCポリシーの確認方法と、Skysnagによるプロセスの自動化について教えてください。
静的なp=noneのDMARCレコードを設置するのは、5分もあればかなり簡単ですが、難しいのは、良いメールを失うことなく、安全に厳格な実施ポリシーに到達することです。
SkysnagはDMARCでお客様のドメインを安全に強化するために構築されました。DMARCの旅を始めるには、ここでDMARCコンプライアンスをスキャンし、スキャナからオンボーディングステップに従ってください。
Skysnagはエンフォースメントに特化したソリューションで、企業がエンフォースメント・ポリシー(p=reject)に到達するまでの時間を短縮し、リスクを回避しながら、安全かつ少ない労力でエンフォースメント・ポリシーに到達することを優先します。
DMARCポリシーは必要ですか?
DMARCの実施により、有効なメール送信者のみがお客様のドメインからメールを送信できるようになります。こうすることで、あなたの訪問者や顧客は、あなたが許可したメールだけを見ることができます。すべてのドメイン所有者は、ドメインとメールのアイデンティティを保護するためにDMARCを導入する必要があります。
DMARCポリシーの設定方法
DMARCポリシーを設定するには、以下のフォーマットでDNS TXTレコードを作成する必要があります。DMARCプロジェクトにSkysnagを使用することを決定した場合、レコードはお客様のドメイン用に一意に生成され、DNSを定期的に変更することなく、より高いレベルのエンフォースメントを達成するために動的に変更されます。
DMARCレコードの例は以下の通り:
_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:securetoken@skysnag.com
交換 お名前.com ドメイン名と securetoken@skysnag.com 受信したいEメールアドレス DMARCレポート.
について p=拒否 の値は、DMARC認証に失敗したメールを拒否するようメールサーバーに指示します。また p=quarantine
この値は、DMARC認証に失敗したメールをスパムとしてマークするようメールサーバーに指示する。
DMARCポリシーのトラブルシューティング:典型的な問題
DMARCレコードをSPFとDKIMと連動するように設定し、偽陰性を避ける必要があります。これらのプロトコルの両方を利用することで、DMARCは大半の問題を解決することができる。
DMARCを設定した場合、以下の両方を使用する。 使用済み燃料プール そして ディーケイム DMARCレコードをチェックし、それが正しく設定されていることを確認してください。DMARCが正しく設定されていることを確認してください。にDMARCポリシーが提出されている場合、なりすましメールは検査されずに送信されます。 p=なし.
その結果、"ヴェニュー "の利用を避けるのも良い考えだ。 「sp タグをDMARCレコードに追加すると、トップレベルドメインからそれ以下のすべてのサブドメインに同じポリシーが適用されるからです。トップレベルドメインが p=なし, p=検疫あるいは p=拒否設定によっては、その下のドメインも同じようになり、誤検知や誤検知の可能性が高まります。ドメインごとにDMARCを設定するのがベストです。
DMARC集計レポートを理解する
DMARCレポートは、選択したポリシーに関係なく送信されます。
- を選択した場合 "なし" ポリシーで指定されたメールアドレスにDMARC認証結果のレポートが送信されます。メールの差出人やIPアドレスも表示されます。
- DMARCレポートには、同じデータが 検疫 ポリシーに従いますが、DMARC認証に失敗したメールはスパムまたは同様のフォルダに隔離されます。
- 最後に 却下 ポリシーの適用により、DMARCレポートには受信トレイへの到達がブロックされた電子メールに関する情報が含まれます。DMARC認証に失敗したEメールについて、特定のメールボックスプロバイダは、詳細な情報を含みます。 "失敗サンプル" フォレンジック・レポートと呼ばれることもある。
DMARCレポートは、DMARCレコードで指定されたメールアドレスにXML形式で送信されます。これらのレポートは、どの不正メールが有効なメールを停止しなかったかを判断するのに役立ちます。
フルDMARC enforcement
DMARCレコードの作成は簡単ですが、安全に施行レベルまで到達するのは困難です。Skysnagは、DMARCのセットアップ、管理、レポート手順、実施全体を合理化・簡素化し、DMARCポリシーの実施を完了するまでの時間を大幅に短縮します。
DMARCレコードを作成するために、Skysnagアカウントを作成してください。
Skysnagの自動化されたDMARCソリューションは、電子メールメッセージがドメインから送信されたものであることを確認することにより、フィッシングやなりすましに対する保護を強化します。