MailData

保護されたメール

メールセキュリティの総合ソリューション
PowerDMARC国内正規総代理店 MailData

製造業にDMARCが必要な理由

EC事業者にDMARCが必要な理由

導入実績:国内750ドメイン、海外30,000ドメイン

国内の銀行、保険会社、クレジットカード会社、運輸会社、ガス会社、電力会社、病院、出版社、中古車販売会社、通信会社、人材派遣・紹介会社、大学、自治体、EC、NPO、製造業、リース会社、SaaS、TV局などに導入されています。
(2024年11月7日現在)

PowerDMARCを利用しメールセキュリティに注力されているお客様

無料診断ツール PowerAnalyzer DMARC Domain Checker

従来、PowerDMARCのお客様だけに公開していた、SPF/DKIM/DMARC/BIMI/MTA-STSの一括診断ツール「PowerAnalyzer」を公開しました。
ドメイン名を入れるだけで、診断結果が出ます。
売り込み等はないので、どうぞ、安心してご自由にお使い下さい。

PowerAnalyzer DMARC Domain Checker

どうしてMailDataを使うべきなのか?

DMARCレポート(RUAレポート)を集計して可視化するだけであれば、オープンソースのDMARCアナライザーを使ったり、自分で実装することも可能です。
それでも、MailDataが提供するPowerDMARCのような商用DMARCアナライザーを使ってDMARCレポートを分析する利点は何でしょうか?
その先に、より深いデータ分析と効率的な運用があるからです。

データ分析では、データセットの数が重要です。
データセットが1つ、つまり自社のデータのみだと、可視化されたデータの特徴が自社特有のものか、他社でも発生している共通事象かを判別できません。
比較対象となる他のデータセットがないためです。

MailDataは、単にPowerDMARCの販売を行うだけでなく、国内750ドメイン、海外30,000ドメインのデータセットを活用して共通事象を抽出します。
現在発生しているメールのドメイン認証に関する問題や傾向を定期的にお客様に通知しています。
このように、多数のデータセットから得られるナレッジを共有・活用することで、DMARCをベースとしたメール運用が非常に簡単になります。

これは、PowerDMARC本家との契約では得られない、MailDataでのみ得られる利点です。

Stellastra 2023年夏 最優秀DMARC企業受賞

PowerDMARCは、グローバルサイバーセキュリティランキングプラットフォームのStellastraの2023年夏 最優秀DMARC企業受賞を受賞しました。

Stellastra 2003年夏 最優秀DMARC企業受賞

なりすましメール対策、メール暗号化の仕様

SPF

Sender Policy Framework

SPFエスピーエフ(Sender Policy Framework)は、ドメイン管理者が、自分のドメインから送信が許可されたMTA(メール転送エージェント)をDNSレコードに登録することで、受信側のMTAに正当な送信元を通知するメール認証システムです。

DKIM

DomainKeys Identified Mail

DKIMディーキム(DomainKeys Identified Mail)は、公開鍵暗号方式を使用してメールの送信者と内容の完全性を確認するメール認証システムです。
ドメイン管理者は公開鍵をDNSに登録し、送信側のMTAは秘密鍵を用いてメールに署名します。
これにより、受信側のMTAは送信者の正当性とメール内容が改竄されていないことを検証できます。

DMARC

Domain-based Message Authentication, Reporting and Conformance

DMARCディーマーク(Domain-based Message Authentication, Reporting and Conformance)は、SPFとDKIMという既存のメール認証システムを拡張し、ドメイン所有者がなりすましメールの送信を防止するための仕様です。
これにより、メールの認証と送信ポリシーの適用が強化され、ドメイン所有者がセキュリティを向上させることができます。

BIMI

Brand Indicators for Message Identification

BIMIビミ(Brand Indicators for Message Identification)は、メールがSPF、DKIM、DMARCといったドメイン認証プロセスを通過したことを視覚的に示す仕様で、メールクライアントにブランドロゴを表示します。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
これによって、信頼性の向上となります。

ARC

Authenticated Received Chain

ARCアーク(Authenticated Received Chain)は、メールにおいて認証情報を確保するための規格であり、メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。
これにより、メールを転送するとSPFやDKIMが合格できない問題を回避できるようになります。
ARCは、DMARCやSPF、DKIMといった既存のメール認証技術と連携して動作します。

MTA-STS

MTA-STS

MTA-STSエムティーエーエスティ―エス(SMTP MTA Strict Transport Security)は、メールサービスプロバイダがTLS(Transport Layer Security)を使用した安全なSMTP接続のサポートを宣言する仕組みです。
この機能により、受信側のSMTPサーバは、信頼できるサーバ証明書を持つTLS接続を提供しないMXホストへのメール配信を拒否することができます。
結果として、SMTPによるメール配送経路の暗号化が保証され、メールのセキュリティが向上します。

お役立ち情報

STARTTLSのテスト方法

STARTTLSで暗号化されたメール

送信メールについては、メールサーバーがSTARTTLSをサポートしているかを確認し、設定を適切に行うことで、安全なメール送信を実現できます。
受信メールについては、MTA-STS(Mail Transfer Agent Strict Transport Security)を実装することで、送信元にSTARTTLSの使用を強制し、安全なメール受信を確保できます。

メール配信事業者向けReturn-Path一致のやり方

SPF Alignment

今年に入って、Googleの新しいメールセキュリティポリシーの適用により、1日あたり5,000通以上メール送信するドメインについては、SPF/DKIM/DMARCの設定が不可欠となりました。
そのことで、メール配信事業者にとっては、Return-Pathを如何に顧客のドメインに一致させるかが悩みの種となっています。
しかし、Return-Pathを顧客のドメインに一致させる方法は、世界的にやり方が定着しているので、それに従えば簡単に実装が可能です。

メールを送信しないドメインの防御設定

Defensive Domain

メールを送信しないドメイン用に、SPF、DKIM、およびMXレコードを防御的に設定することは、ドメインスプーフィングを防ぎ、ブランドの信頼性を維持するために非常に重要です。
これらの設定がなぜ重要かという点と、具体的な設定方法について解説します。
尚、メールを送信しないドメインは、PowerDMARCで無料で登録できます。

SPFマクロを実装した際のVoid Lookupに関する注意

SPF Void Lookup

Sender Policy Framework (SPF) レコードは、電子メールの送信元を検証するためのDNSレコードの一種であり、フィッシング攻撃などから受信者を守る重要な役割を果たします。
最近では、MTAのIPリストの隠蔽化のために、SPFレコード内でのSPFマクロの使用が話題となっています。
この技術を導入する事で、動的にメール送信元の検証が行われる一方で、Void Lookupが発生し、SPFのPerm Errorが発生して、メールが届かなくなることがあります。

SPFのReturn-Path、DKIMの対応サービス一覧

メールセキュリティの設定

多くのお客様から、「SPFのReturn-Pathに対応しているサービス」や「DKIMの自社ドメイン発行に対応しているサービス」について、お問い合わせを頂いております。
以下に一覧表を作成したので、ご参考になれば幸いです。
一覧表にないサービス事業者で、掲載されたい場合には、こちらにご連絡下さい。

Googleの2024年2月1日からの新しいメールセキュリティポリシーについて

Gmail

Googleは2024年2月1日から、Gmailアカウントへのメール送信者に対して新しいセキュリティ要件を導入します。
これらの変更は、メールの送信者が従うべき特定のガイドラインを含んでおり、メールの安全と透明性を高めることを目的としています。

システムリリース情報

2024年4月27日更新情報

ホスト型サービス

2024年4月27日

PowerSPFは、ホスト型サービスのメニューに移動となりました。
Hosted DKIMが、PowerSPFと同様に事前に設定登録してからDNSに登録できるようになりました。

2024年3月7日更新情報

改善されたPowerSPF

2024年3月7日

PowerSPFは、管理、分析、診断タブという新しいタブを導入し、ユーザーがSPFレコードをより洗練された方法で管理できるようになりました。

2024年2月1日更新情報

フラグされたサブドメイン

2024年2月1日

  • ユーザーアクセスオーバーライド:反応しないメール招待への手動解決策
  • SSO強化
  • サブドメイン管理:ロジックと体験の向上
  • ステータス強化表示:SSOとメール招待

私達について

PowerDMARCとは

PowerDMARC Logo

PowerDMARCは、米国のMENAInfoSec配下のメールセキュリティサービスです。
英国政府、コカ・コーラ、ロールスロイス、オーストラリア大学をはじめとして、世界28,000ドメイン(2024年11月7日現在)で採用されています。
SPF、DKIM、DMARCは、特にツールが無くても、設定が可能です。
しかし、設定は難しく、分析も可視化ツールが必要です。
PowerDMARCは、設定・監査・分析・対抗の機能を提供します。
これらの機能によって、SPF、DKIM、DMARC、BIMI、MTA-STSの運用負荷を軽減します。
更に対抗策も打てるので、分析するだけではなく、なりすましメール対策を減らす具体的な一助となります。

Spelldataとは

Spelldata Logo

Spelldataとは、システムの性能向上と安定化に特化した企業です。
Webサイトの高速化によって、アクセス数が増えると、受発注量が増加したり、会員数が増加して、メールの通数が増大します。
会員登録確認メールとか、注文確認メールが、ユーザの迷惑メールフォルダに入っていたら… 目も当てられないですよね。
以上から、Webパフォーマンスチューニングをご発注頂いたお客様から、メールの確実な到達と開封についてご相談を頂くことが多くなりました。
弊社代表の竹洞が、2000年代初頭は、大規模メール配信システムなどをやっていたこともあり、そこにMENAInfoSecのCEOのFaisalさんとのご縁もあり、PowerDMARCの代理店となりました。
SpelldataはPowerDMARCの国内正規総代理店です。

最新ブログ記事

DNSフォワーディングとは何ですか?

DNSフォワーディングとは何ですか?

2024年3月22日

DNSフォワーディングは、ネットワークの速度を向上させるのに役立ちます。
ユーザがドメイン名をリクエストしても、DNSサーバがキャッシュ内で対応する IPアドレスを見つけられない場合、DNSフォワーディングを実装する必要があります。
多くのドメインやサブドメインを持つ企業で使用されます。

サイバーセキュリティ侵害の種類

サイバーセキュリティ侵害の種類

2024年3月21日

ネットワークが拡大するにつれてサイバー攻撃が一般的になり、これを制御するためには様々な解決策が必要です。
ただし、サイバーセキュリティ侵害の種類を知っていれば、組織のデータやネットワークを守るための適切な予防措置が取りやすくなります。

アウトバウンドメールセキュリティ

アウトバウンドメールセキュリティ

2024年3月17日

送信メールのセキュリティ対策は、企業のビジネスを守りイメージを保持するために重要です。
効果的なサイバーセキュリティの計画と、従業員へのセキュリティ教育、送信メールセキュリティツールの使用、SPF、DKIM、DMARCの実装をすることでリスクの低減が図れます。

2024年 Stellastra Platinumを達成しました

私たちは、お客様がセキュリティ対策が万全な企業と取引することを望んでいることを深く理解しています。
MailDataのWebサイトとメールシステムは、最高水準のセキュリティ対策を施しております。
皆様もぜひ、自社のドメインについてStellastraでセキュリティスコアをチェックしてみてください。
御社のビジネスがどれだけ安全であるかを知ることができます。

Stellastra Platinum