DMARCとは何ですか? 2024年に知っておくべきことは?
10月 11, 2023 | < 1 分で読めます
DMARCとは何ですか?
DMARCは“Domain-based Message Authentication, Reporting & Conformance “の略である。ドメイン所有者がフィッシング攻撃に対抗できるようにするための、オープンな電子メール認証、ポリシー、報告プロトコルである。
なぜDMARCを導入する必要があるのか?
DMARCの目的は、一般的に電子メールのなりすましとして知られる不正使用からドメインを保護し、ビジネスメール詐欺(BEC)攻撃、フィッシングメール、マルウェア、その他のサイバー脅威活動のリスクを軽減することです。
無料のDMARCチェッカーを使って、DMARC、SPF、DKIMを調査し、ドメインのステータスをお知らせします。その後、コンプライアンスを達成するために必要な次のステップが通知されます。
どの程度深刻なのか?
電子メールによるなりすましは、従業員教育、SOC、2FA、HTTPS、強力なパスワードなど、すでに導入されているあらゆるセキュリティ対策を回避する。
攻撃者は、DNSに公開記録を問い合わせることで、組織のドメイン名がなりすませることができるかどうかを簡単に調べることができる。DMARCが実施されていない場合、ドメイン名はなりすますことができる。
攻撃者は、スパムメールを配信したり、時には直接なりすまし攻撃をするために、企業のドメインの評判の良さに目をつけ、そのドメインがブラックリストに載るまでこれを続ける。
結果は?
スパムとジャンク。
スパムや迷惑メールは、多くの企業にとって謎となっている。もしメールが正当なものであれば、それは常に受信トレイフォルダに入るはずであり、それ以外の場所に入ることはない。
なぜみんなDMARCを導入していないのか?
大昔に電子メールが構築された当初は、将来サードパーティのメール送信者があなたの代わりに電子メールを送信するとは誰も予想していませんでした。SMTPには認証機能がなかったため、電子メールのなりすましやなりすましが可能であり、攻撃者はどのドメイン名からでも電子メールを送信することができた。
この抜け穴を修正するために、SPF、DKIM、DMARCというセキュリティ標準が導入された。しかし、この修正はDNS上で行わなければならず、ドメイン所有者のみが行う必要があり、多くの監視アクションを必要とするため、困難で時間がかかり、現在では90%の企業が未設定のままとなっている。
なぜこのようなことが起こるのか?
- ドメイン名が不正に過度に使用されている。つまり、なりすましがあなたのドメインから大量にメールを送信している。
- あなたのEメールは、設定ミスのままメール送信者から送信されています。
Skysnagは、ドメインレピュテーション、DMARC実施設定、SPF/DKIMアライメントをすべて自動で行いながら、次のレベルの自律的メール認証を発見するお手伝いをします。
メールのレピュテーションを回復し、ドメイン名から送信されるすべてのメールが認証されていることを確認しましょう。
- ジャンクにノーと言おう。
- スパムにノーと言おう。
DMARCポリシー
DMARCプロトコルには、複数のオプションとポリシー実施レベルがある:
1.モニター・ポリシー:p=none
p=noneは、DMARCが失敗したときに何のアクションも起こさない監視ポリシーですが、ドメイン所有者は自分のドメインで何が起こっているかを知ることができます。これは、すべてのドメイン所有者が開始するポリシーであり、理想的なDMARC実施状態へと導きます。
2.検疫ポリシー:p=quarantine
これはモニターポリシーよりも厳しいポリシーで、ドメインオーナーがDMARCチェックに失敗したメールが受信トレイに入る割合と、それ以外のメールがスパムフォルダに入る割合を設定することができます。おそらく30%のp=quarantineを設定したドメインを見たことがあると思いますが、これはDMARCに失敗したメールの30%が受信トレイに入ることを意味します。ドメイン所有者は通常、低いパーセンテージから始めますが、良いメールを失わないという確信が増すにつれて、パーセンテージは上がっていきます。
3.拒否ポリシー:p=reject
このポリシーは、すべてのドメインが到達すべき究極のポリシーです。DMARCチェックに失敗したメールはすべて拒否し、それ以外のメールはすべてDMARC認証が正しく行われ、受信者の受信フォルダに配信されることを保証するポリシーです。
DMARCはなぜ失敗するのか?
DMARCは主に2つの理由で失敗することがある:
DMARCレコードが誤って設定されているか、ドメイン名が攻撃者によって使用されているかのどちらかである。さらに掘り下げてみよう。
1: DMARCアライメントの失敗
DMARCは[識別子アライメント]を使用して、メッセージがメールヘッダーの「From」セクションで指定したドメインから送信されていることを確認します。このプロセスは、DKIMおよびSPFレコードが正しく構成されている場合に可能です。
Skysnagアカウントを作成して、DMARCレコードを生成します。
そのため、SPFレコードに送信ドメインのIPが含まれていること、またサードパーティが代理で送信している場合は、そのサードパーティがSPFに含まれていることを確認してください。DKIMについては、ドメインキーがFromヘッダーキーと一致していることを確認してください。
DMARCをパスするためには、SPFまたはDKIMのどちらかがアライメントされている必要があり、アライメントモードをstrictとrelaxに設定することができます。アライメントモードをstrict modernに設定し、サブドメインからメールを送信する場合は、サブドメインからの認証を明示的に許可するようにしてください。
2: 電子メールの転送
メールは転送される際に仲介サーバーを通過する。この過程で、転送サーバーのIPアドレスが元のドメインのSPFと一致しないため、SPFは失敗しなければならない。
ここでのDKIMの役割は、電子メールのデジタル署名を、受信サーバーがチェックする公開鍵署名と一致させることである。
はい、DKIMは一定の受信者DNSをチェックするため、IPSを気にすることはありません。SPFレコードとDKIMレコードが適切に設定されていることを確認し、DMARCレポートを分析することは、転送されたメールの配信上の問題を避けるために非常に重要です。
3: DNSで送信元が見つからない
DMARCを実施する場合、お客様の代わりにメールを送信するサードパーティの送信サービスのレコードをお客様のDNSに追加する必要があります。SPFアライメントの失敗により、MTAがお客様のレコード内の送信IPを見つけられず、正当なメッセージの認証に失敗してしまうからです。この問題を解決するため、Skysnagは有効なIPアドレスを自動的に追加し、SPFアライメントの失敗を防ぎます。
結論
Skysnagの自動化ソフトウェアは、ドメインの評判を保護し、ビジネスメールの侵害、パスワード盗難、そして潜在的に重大な財務損失からあなたのビジネスを守ります。 Skysnagを使用して、インサイトを解除し、SPFやDKIMを含む電子メール認証構成の問題をバイパスし、DMARCの厳格な強制によってドメインをスプーフィングから保護します。 Skysnagを始めて、今日このリンクを使用して無料トライアルにサインアップしてください。
次の記事もおすすめです:
