DMARCレポートの分析には、自動化されたソフトウェアの方が適しています。これは、DMARCレポートそのものを選別するのが非常に面倒で時間がかかるためです。さらに、手動レポーティングツールやDIYアプローチを使おうとしても、完全な実施に至るドメインはごく一部（10%）にすぎません。このことは、このプロセスにおける自動化の重要性を改めて浮き彫りにしている。

DMARCレポートとは、DMARCに準拠したメールサーバーが、そのサーバー上の受信者に送信されたメールを処理した後に生成するレポートのことです。このレポートには、DMARCを使用して認証されたかどうか、認証された場合はその結果など、電子メールに関する情報が含まれています。

これはメールサーバー間の通信の一形態である。DMARCの目的は、受信サーバーに送信者に関する情報を与え、受信サーバーが送信者を信頼するかどうかを判断できるようにすることである。DMARCはまた、メールが正常に配信されたかどうかについて、受信サーバーが送信者にフィードバックを提供することを可能にします。

DMARCを設定することは、フィッシング攻撃やその他の詐欺に使われる可能性のあるEメールのなりすましを防ぐために重要である。

DIY施行がほとんど機能しない理由のすべて

ビジネスクリティカルな目標に集中し、退屈なDMARCの仕事はソフトウェアに任せる。

2- 良質なメールの損失：手作業によるDIYアプローチでは、正規のメールが配信されているかどうかを追跡することができないため、ほとんどのDIYプロジェクトは、良いメールを失うことを恐れて、p=noneのままで終わってしまいます。

3- 電子メールの認証方法は、今日のクラウドベースのインフラで動作するようには設計されていない。電子メールを送信するほとんどのサービスはクラウドでホストされているため、電子メールを送信するたびに異なるIPアドレスを持つことになります。このため、どのIPアドレスがどのサービスに属しているかを追跡することは非常に困難です。

SkysnagのGenius SPF テクノロジーは、送信サービス自身の「include」ステートメントを使用してSPFレコードを生成することで、この問題を解決します。これは、SPFレコードの情報が常に最新であるため、送信サービスを追跡するための、より効果的で信頼性の高い方法です。

4- 何千ものクラウドサービスが組織に代わってメールを送信することができるが、その中でよく知られているのはごく一部である。IPアドレスに依存するDMARCベンダーは、これらのサービスのごく一部しか識別できないため、その他のサービスからのメールはブロックされやすくなります。Skysnagは、すべてのクラウド送信サービスの99%を特定できるため、各サービスに対するポリシーを簡単に設定できます。

5- DMARCは、あなたのメールをなりすましから守る最良の方法です。DMARCは、以前の電子メール認証規格であるSender Policy Framework (SPF)とDomainKeys Identified Mail (DKIM)の上に構築されています。SPFは、ドメインに代わってメールを送信することを許可されたサービスのIPアドレスのホワイトリストです。各SPFレコードのチェックには、10回のDNSルックアップしか許可されない。しかし、最新のクラウドアプリケーションでは、複数のDNSルックアップが必要になることが多い。多くの組織では、SPFフラット化と呼ばれる脆弱なテクニックを利用して、10ルックアップの制限を回避している。SPFフラット化は、送信サービスのすべてのIPアドレスをプライマリSPFレコードに引き込む。クラウドアプリケーションはIPアドレスのブロックを突然変更する可能性があるため、フラット化されたSPFレコードは、適切なメールの送信をブロックする可能性があります。

Skysnagのgenius SPF 、SPFの10ルックアップ制限を緩和し、各メールサーバーのリクエストに応答して、完璧に調整されたSPFレコードをミリ秒単位で動的に生成します。DMARCのもう1つの重要なコンポーネントは、DKIM（DomainKeys Identified Mail）であり、公開鍵/秘密鍵暗号を使用して電子メールメッセージに署名する電子メール認証標準である。公開DKIMキーの管理は、キーがDNSでホストされ、定期的に更新またはローテーションされる必要があるため、問題となる可能性がある。DKIMキーは、ランダムに現れるデータの長い文字列であり、単純なコピー＆ペーストのミスで簡単に間違ってしまいます。Skysnagはお客様と協力してDKIMの取得、インストール、管理を行います。DMARCはお客様のメールをなりすましから守る最良の方法です。

6-DMARC enforcement に手動でアクセスしようとすると、良いメールがブロックされるリスクが高い。なぜなら、組織には厳格な変更管理プロセスがあることが多く、DNSを変更するたびに数日から数週間の遅延が発生するからです。さらに、一度変更が行われると、DNS更新の効果が数日間現れないこともあります。このため、DNSの変更管理プロセスが完了するまで、新しいサービスが独自のDMARCポリシーによってブロックされる可能性があります。Skysnagでは、DNSへの直接アクセスを必要とせずに送信サービスを管理できるため、継続的なDNS更新のリスクを排除できます。新しいサービスはすぐに利用でき、DMARCポリシーは常に最新の状態に保たれます。

自動化が鍵

スカイスナッグは、お客様のドメインを完全なDMARC enforcement にするための最も簡単でわかりやすいプロセスを提供します。1回のDNS更新で、DMARCレコードをSkysnagに向けることができます。Skysnagのインタラクティブなインターフェースは、メール送信サービスをIPアドレスではなく名前で表示するため、特定と管理が容易です。ドメインとして送信を許可する送信サービスを選択することができます。送信サービスの追加や削除、ベンダーの変更は、ドロップダウンメニューをクリックして変更するだけです。スカイスナッグが発見したサービスの正当な所有者を見つけるのにお困りの場合は、カスタマーサービスチームが喜んでお手伝いいたします。

DMARCレコードを作成するために、Skysnagアカウントを作成してください。