電子メールにおけるアイデンティティの抜け穴
電子メールは、80年代に書かれたSMTP(Sender Mail Trasnfer Protocol)で実行される。SMTPには認証機能がなかったため、電子メールのなりすましやなりすましが可能になり、攻撃者はどのドメイン名からでも電子メールを送信できるようになった。AppleやNasaのような企業がなりすまされるようになったのは、数年前のことです。
後に数十億ドルの損失
この抜け穴を修正するために、SPF、DKIM、DMARCというセキュリティ標準が導入された。しかし、この修正はドメイン所有者がDNS上で行わなければならず、多数の監視アクションを必要とするため、困難で時間がかかり、今日90%の企業が未設定のままとなっている。
さらに悪くなる
なりすましやなりすまし詐欺はもちろんのこと、今日、ドメインの未設定により、企業はメールがスパムとしてマークされたり、配信されなかったり、ブラックリストに登録されたりしています。
ブラックリストの解除には平均2~4週間かかるため、企業はメール配信の失敗により、これまでなかった無数の潜在的な関係を失うことになります。
アクションは必要か?
簡単に言えば、なりすまし、なりすましメール、メール不達を防ぐには、DMARC enforcement 。
DNS に厳格なDMARC enforcement ポリシーを持たないことは、SSL 証明書(https)を持たないことと同じであり、10 倍危険です。
私たちの成果プロトコルとオートメーションの出会い
この技術を設定するために、誰もがDNSの専門家である必要はない。レポートを読んだり、手動でDNSの変更を実施したりすることは、多くの時間を無駄にし、失敗してきた。
そのために私たちはスカイスナッグを作った。
プロセスを自動化したことで、手動でレポートを読む必要がなくなり、企業は最小限の労力で実際にDMARCを施行できるようになりました。
