DMARCを理解する

2024/05/22

DMARCを理解する

ホーム > dmarcian > DMARCを理解する

DMARCの説明
DMARCとは何ですか?

Domain-based Message Authentication Reporting and Conformance (DMARC) は、 SPFとDKIMのメカニズムを連携させ、電子メールを認証するためのフリーでオープンな技術仕様です。DMARCを導入することで、ドメイン所有者の大小を問わず、ビジネスメールの漏洩、フィッシング、なりすましに対抗することができます。DMARCは、dmarcianの創設者が共同執筆し、2012年に発表されました。

DMARCでは、DMARCレコードにポリシー(p=)を設定することで、メールドメインの不正使用をどのように処理するかを世界に知らせることができます。

DMARC を始めましょう

p=none　（モニタリングモード）

電子メールのトラフィックを監視します。それ以上のアクションは実行されません。
p=quarantine　（隔離）

メール認証に失敗した不正な電子メールを、スパムフォルダーに隔離します。
p=reject　（拒絶）

DMARC 実装の最終ポリシーおよび最終目標。このポリシーにより、不正な電子メールは受取りが拒否されます。

DMARC はどのように機能しますか?

DMARCは、SPFおよび/またはDKIMの結果に基づいているため、電子メールドメインに対して少なくとも1つが配置されている必要があります。DMARCを導入するには、DNSに DMARC レコードを公開する必要があります。

DMARCレコードは、SPFとDKIMのステータスをチェックした後、メールドメインのポリシーを世界に伝えるDNSレコード内のテキストエントリです。DMARCは、SPF、DKIMのいずれか、または両方がパスした場合に認証します。これは、 DMARC アラインメントまたは識別子アラインメントと呼ばれます。

また、DMARC レコードは、DMARC レコードに記載されている報告用メールアドレスに XML レポートを送信するようメールサーバーに指示します。これらのレポートは、お客様のEメールがどのようにエコシステム内を移動しているかについての情報となり、シャドーITを含め、お客様のEメールドメインを使用しているすべてのものを特定することができます。

レポートは XML で記述されているため、そのままではレポートの意味を理解するのが難しく、また、レポートが大量になる場合があります。 dmarcian のDMARC 管理プラットフォームは、これらのレポートを受け取り、メールドメインがどのように使用されているかを可視化できるため、DMARC ポリシーを p=reject に進めるための適切なアクションを取ることが可能となります。

電子メールに DMARC を使用する理由

電子メールはすべてのネットワーク攻撃の 90% 以上に関与しており、DMARC がなければ電子メールが本物か偽物かを判断するのは困難です。 DMARC を使用すると、ドメイン所有者はフィッシング、なりすまし、CEO 詐欺、ビジネス電子メール侵害と闘い、不正使用からドメインを保護できます。

DMARC に準拠した電子メールを常に送信することで、インターネットドメインの運営者は、「私が送信するものはすべて DMARC を使用して簡単に識別できます。私になりすました偽の電子メールは遠慮なく削除してください」と世界に伝えることができます。

なりすまし防止技術としてのDMARCの有用性は、重要な革新的技術に由来しています。悪意のある電子メールをフィルタリングして排除しようとするのではなく、正規の電子メールを簡単に識別する方法をオペレータに提供してはどうでしょうか? DMARC の約束は、根本的に欠陥のある「悪いものをフィルタリングする」電子メールセキュリティモデルを、「良いものをフィルタリングする」モデルに置き換えることです。

自分のドメインまたは他の人のドメインの健全性について知りたい場合は、無料のドメインチェッカーを使用して簡単にチェックしてください。 DMARC、SPF、DKIM を検査し、コンプライアンスを達成するために必要なアクションを通知します。