DMARCを理解する - 企業のセキュリティ・ブランディングの課題解決!BrandKeeper(ブランドキーパー)

DMARCを理解する

2024/05/22

DMARCを理解する

ホーム > dmarcian > DMARCを理解する

DMARCの説明
DMARCとは何ですか?

Domain-based Message Authentication Reporting and Conformance (DMARC) は、 SPFDKIMのメカニズムを連携させ、電子メールを認証するためのフリーでオープンな技術仕様です。DMARCを導入することで、ドメイン所有者の大小を問わず、ビジネスメールの漏洩、フィッシング、なりすましに対抗することができます。DMARCは、dmarcianの創設者が共同執筆し、2012年に発表されました。

DMARCでは、DMARCレコードにポリシー(p=)を設定することで、メールドメインの不正使用をどのように処理するかを世界に知らせることができます。

DMARC を始めましょう
  • p=none (モニタリングモード)

    電子メールのトラフィックを監視します。それ以上のアクションは実行されません。

  • p=quarantine (隔離)

    メール認証に失敗した不正な電子メールを、スパム フォルダーに隔離します。

  • p=reject (拒絶)

    DMARC 実装の最終ポリシーおよび最終目標。このポリシーにより、不正な電子メールは受取りが拒否されます。

DMARC はどのように機能しますか?

DMARCは、SPFおよび/またはDKIMの結果に基づいているため、電子メールドメインに対して少なくとも1つが配置されている必要があります。DMARCを導入するには、DNSに DMARC レコードを公開する必要があります。

DMARCレコードは、SPFとDKIMのステータスをチェックした後、メールドメインのポリシーを世界に伝えるDNSレコード内のテキストエントリです。DMARCは、SPF、DKIMのいずれか、または両方がパスした場合に認証します。これは、 DMARC アラインメントまたは識別子アラインメントと呼ばれます。

また、DMARC レコードは、DMARC レコードに記載されている報告用メール アドレスに XML レポートを送信するようメールサーバーに指示します。これらのレポートは、お客様のEメールがどのようにエコシステム内を移動しているかについての情報となり、シャドーITを含め、お客様のEメールドメインを使用しているすべてのものを特定することができます。

レポートは XML で記述されているため、そのままではレポートの意味を理解するのが難しく、また、レポートが大量になる場合があります。 dmarcian のDMARC 管理プラットフォームは、これらのレポートを受け取り、メールドメインがどのように使用されているかを可視化できるため、DMARC ポリシーを p=reject に進めるための適切なアクションを取ることが可能となります。

電子メールに DMARC を使用する理由

電子メールはすべてのネットワーク攻撃の 90% 以上に関与しており、DMARC がなければ電子メールが本物か偽物かを判断するのは困難です。 DMARC を使用すると、ドメイン所有者はフィッシング、なりすまし、CEO 詐欺、ビジネス電子メール侵害と闘い、不正使用からドメインを保護できます。

DMARC に準拠した電子メールを常に送信することで、インターネット ドメインの運営者は、「私が送信するものはすべて DMARC を使用して簡単に識別できます。私になりすました偽の電子メールは遠慮なく削除してください」と世界に伝えることができます。

なりすまし防止技術としてのDMARCの有用性は、重要な革新的技術に由来しています。悪意のある電子メールをフィルタリングして排除しようとするのではなく、正規の電子メールを簡単に識別する方法をオペレータに提供してはどうでしょうか? DMARC の約束は、根本的に欠陥のある「悪いものをフィルタリングする」電子メール セキュリティ モデルを、「良いものをフィルタリングする」モデルに置き換えることです。

自分のドメインまたは他の人のドメインの健全性について知りたい場合は、無料のドメイン チェッカーを使用して簡単にチェックしてください。 DMARC、SPF、DKIM を検査し、コンプライアンスを達成するために必要なアクションを通知します。

DMARC の利点

詐欺メールに対して強力なセキュリティ制御を導入すると、配信が簡素化され、ブランドの信頼性が高まり、ドメイン所有者はインターネット上でドメインがどのように使用されているかを把握できるようになります。

メール詐欺

DMARC のオリジナルのユースケース。 DMARC は、ドメインがどのように使用されているかを可視化し、権限のない送信者が組織を代表して電子メールを送信することを防ぎます。

電子メールの信頼性

組織は電子メールを信頼できるものにする必要があります。 DMARC は信頼性の高い電子メール配信の基盤であり、多くの場合、電子メール配信の問題を解決するための最初のステップとなります。

コンプライアンス

業界、政府、規制では、DMARC の導入がますます求められています。また、多くのサイバーセキュリティ保険会社にとっても必須となりつつあります。

メールを使用するなら、DMARC を導入しましょう。

お問い合わせ

DMARC について詳しく見る

DMARC のさまざまな側面を説明する一連の短い 技術ビデオを紹介できることを大変うれしく思います。これらのビデオは当社のトレーニング コースの最高のものを活用しており、無料で利用でき、いつでも見ることができます。

関連記事

ドメインをコンプライアンスに準拠させます。
dmarcian を無料で試してみましょう!

導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください

045-548-4656

Knowledgeセキュリティの最新情報