DMARCレポート分析サービス
PowerDMARC国内正規総代理店 MailData
導入実績:国内800ドメイン・海外10万ドメイン
2025年1月1日現在、国内で幅広い業種に導入されています。
銀行、保険、クレジットカード、運輸、ガス、電力、医療機関、出版社、中古車販売、通信、人材サービス、大学、官庁、自治体、EC、NPO、製造業、リース、SaaS、テレビ局、ラジオ局、プロレス団体、アニメ制作会社、ゲーム制作会社など
月間1~3億通規模のDMARCレポートを取り扱うお客様でも、定額料金で安定的にDMARC分析・運用が可能です。
代理店版MailDataの特長
PowerDMARC代理店版「MailData」は、PowerDMARC本家のメール通数に基づく従量課金制ではなく、代理店専用のドメイン数課金制です。
トライアルの提供や、契約、代金回収、テクニカルサポート、プロフェッショナルサービスをSpelldataが代理店として担うため、その分、PowerDMARCの負担が減るからです。
これにより、PowerDMARC本家よりも圧倒的にお得な価格でご契約いただけます。
私たちSpelldataは、単に右から左へと売っている代理店ではありません。
日本語ローカライズを担当、24時間日本語サポート、無料の導入支援サービス、充実の無料分析サービス、そして本家を上回る1か月長期トライアル期間をご提供。
日本企業ならではの細やかなプロフェッショナルサービスとサポート体制で、安心・確実な運用を実現します。
メールセキュリティで社会の安心を創る:PowerDMARCを活用するお客様のご紹介
自社ドメインを騙ったなりすましメールを防ぐことは、良き企業市民として社会に貢献する姿勢の現れです。
社会全体の信頼性向上やお客様の安心確保に向け、PowerDMARCを活用してなりすましメールの排除に取り組むPowerDMARCの利用企業をご紹介します。
無料診断ツール「PowerAnalyzer DMARC Domain Checker」
SPF/DKIM/DMARC/BIMI/MTA-STS一括診断ツール「PowerAnalyzer」を使うと、ドメイン名を入力するだけで、瞬時にメール認証の状態が確認できます。
営業目的の連絡は一切ございませんので、安心してお試しください。
PowerAnalyzer DMARC Domain Checker
なぜMailDataを選ぶべきなのか?
DMARCレポート(RUAレポート)の単純な集計・可視化であれば、オープンソースのDMARCアナライザーや自社での実装も可能です。
それでも、あえてMailDataが提供する「PowerDMARC」のような商用DMARCアナライザーを導入する理由は何でしょうか?
その答えは、より高度なデータ分析力と効率的な運用体制の構築にあります。
データセットの規模と機械学習
DMARC分析の精度を高めるには、比較対象となる膨大なデータセットが不可欠です。
MailDataは国内800ドメイン・海外10万ドメイン以上の幅広いデータを活用し、自社データだけでは見えにくい共通課題を抽出可能にします。
自社データのみの分析では、その特徴が自社特有なのか、他社でも発生する一般的な問題なのか判別が困難です。
PowerDMARCでは、10万ドメイン規模のデータを機械学習により分析することで、自社データにも当てはまる特徴を可視化し、より的確な改善策を導き出せます。
早期のp=reject達成によるセキュリティ強化
DMARCポリシーを「p=reject(排除)」まで適用すると、なりすましメールの発生率は1%以下に抑えられます。
この効果は、どのお客様にも共通する事象です。
そのため、いかに早期にp=rejectを達成できるかがDMARC運用の大きな鍵となります。
MailDataはPowerDMARCの機能を最大限活用し、丁寧なサポートとスキルトランスファーを通じて、1~3か月という短期間でお客様がp=rejectに到達できるよう支援します。
業界全体のトレンド把握と攻撃パターンへの注意喚起
MailDataは単にPowerDMARCを提供するだけでなく、広大なデータセットから業界全体で共通する問題点やトレンドを抽出し、お客様へフィードバックします。
例えば、DMARCのp=noneドメインに対するSPF Bypass攻撃、大学のMTA経由のDKIMリプレイ攻撃、Googleグループを悪用した攻撃など、最新の攻撃パターンを定期的に共有。
これにより、顕在化しているドメイン認証関連の課題を事前に把握でき、DMARCを基盤としたメール運用を効率化・強化することが可能になります。
受賞歴
ITreview 2025 Winter DMARCレポート解析ツール部門Leader受賞
IT製品のレビュープラットフォーム「ITreview」において2025 WinterのDMARCレポート解析ツール部門のLeaderに選出されました。
G2 2024年 DMARCアナライザー部門のLeader受賞
PowerDMARCは、世界最大級のビジネスソフトウェアレビューサイト G2において、 2024年の全四半期でDMARCアナライザー部門のLeaderに選出されました。
Stellastra 2023年夏 最優秀DMARC企業賞受賞
PowerDMARCはグローバルサイバーセキュリティランキングプラットフォーム Stellastraで、2023年夏の最優秀DMARC企業賞を受賞しています。
なりすましメール対策、メール暗号化の仕様
SPF
SPF(Sender Policy Framework)は、メールの管理組織が自身のドメイン名を使用することを許可されたホストを明示的に認可できるようになり、受信MTAがその認可を確認できるようになる仕様です。
DKIM
DKIM(DomainKeys Identified Mail)は、メール送信に関与したMTAが、メールの内容が改竄されていないことを保証する仕組みです。
メールを送信したMTAやSMTPリレーで介在したMTAが、メールbodyとヘッダーの一部からハッシュ値を作成して、これを秘密鍵によって署名してヘッダに付与することで、受信側のMTAはDNSに登録してある公開鍵を使ってハッシュ値を取り出し、且つ、受信MTAでもハッシュ値を計算して検算することで、メールの内容が改竄されていないことを確認できます。
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) は、SPFやDKIMを拡張してDMARC Alignmentチェック、受信MTAへの処理の指示、DMARCレポートの3機能を提供します。
この仕組みにより、メール認証と送信ポリシーの適用が強化され、ドメイン所有者はセキュリティ向上を実現できます。
BIMI
BIMI(Brand Indicators for Message Identification)は、メールがSPF、DKIM、DMARCといったドメイン認証プロセスを通過したことを視覚的に示す仕様で、メールクライアントにブランドロゴを表示します。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
これによって、信頼性の向上となります。
ARC
ARC(Authenticated Received Chain)は、メールにおいて認証情報を確保するための規格であり、メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。
これにより、メールを転送するとSPFやDKIMが合格できない問題を回避できるようになります。
ARCは、DMARCやSPF、DKIMといった既存のメール認証技術と連携して動作します。
MTA-STS
MTA-STS(SMTP MTA Strict Transport Security)は、メールサービスプロバイダがTLS(Transport Layer Security)を使用した安全なSMTP接続のサポートを宣言する仕組みです。
この機能により、受信側のSMTPサーバは、信頼できるサーバ証明書を持つTLS接続を提供しないMXホストへのメール配信を拒否することができます。
結果として、SMTPによるメール配送経路の暗号化が保証され、メールのセキュリティが向上します。
お役立ち情報
Abuse宛てへの調査依頼のメールの文例
DMARCレポートの分析を行う中で、SPFやDKIMの設定とアライメントが正しく行われているにも関わらず、不正なメールが発生するケースがあります。
この場合、契約上の問題なのか、実際に不正な送信が行われているのか判断が難しくなります。
本記事では、PowerDMARCを用いた分析手法と、Abuseチームへの問い合わせ手順について解説します。
Amazon SESのSPFでのDMARC Alignmentチェックを一致させる方法
Amazon SESは、DKIMについては、CNAMEの設定を行うことで、独自ドメインでの署名が可能になっており、DMARC Alignmentチェックをパスできます。
SPFについては、設定を行っても、自動的には、DMARC Alignmentチェックをパスできません。
明示的に、送信する際に、認証した自社ドメインでReturn-Pathを入れる必要があります。
なりすましメール大量発生時の対応ガイド
最近、自社ドメインのアドレスを悪用し、他社名義の“なりすましメール”が大量に送信される事例が相次いで報告されています。
このまま放置すると、被害を受けた他社からの抗議やSNSでの批判が避けられません。
早急に対策を講じる必要があります。
システムリリース情報
私達について
PowerDMARCとは
PowerDMARCは、米国のMENAInfoSec配下のメールセキュリティサービスです。
英国政府、コカ・コーラ、ロールスロイス、オーストラリア大学をはじめとして、世界10万ドメイン(2025年1月1日現在)で採用されています。
SPF、DKIM、DMARCは、特にツールが無くても、設定が可能です。
しかし、設定は難しく、分析も可視化ツールが必要です。
PowerDMARCは、設定・監査・分析・対抗の機能を提供します。
これらの機能によって、SPF、DKIM、DMARC、BIMI、MTA-STSの運用負荷を軽減します。
更に対抗策も打てるので、分析するだけではなく、なりすましメール対策を減らす具体的な一助となります。
Spelldataとは
Spelldataとは、デジタルサービスのスピードと信頼性の専門企業です。
Webサイトの高速化によって、アクセス数が増えると、受発注量が増加したり、会員数が増加して、メールの通数が増大します。
会員登録確認メールとか、注文確認メールが、ユーザの迷惑メールフォルダに入っていたら… 目も当てられないですよね。
以上から、Webパフォーマンスチューニングをご発注頂いたお客様から、メールの確実な到達と開封についてご相談を頂くことが多くなりました。
弊社代表の竹洞が、2000年代初頭は、大規模メール配信システムなどをやっていたこともあり、そこにMENAInfoSecのCEOのFaisalさんとのご縁もあり、PowerDMARCの代理店となりました。
SpelldataはPowerDMARCの国内正規総代理店です。
最新ブログ記事
2025年、Yahoo! JapanはユーザにDMARCの導入を推奨
2025年1月24日
新年が始まり、世界中のメールセキュリティ業界にとって良いニュースがもたらされました!
世界の同業他社に倣い、Yahoo! Japanは2024年12月に、2025年に向けて、ユーザにDMARCおよびドメイン認証を推奨しています。
これはメールセキュリティとドメインの評判を強化する絶好の機会です。
MikroTikボットネット、SPF設定ミスを利用してマルウェアを拡散
2025年1月23日
最近のサイバーセキュリティニュースでは、Infoblox Threat Intelが13,000台のMikroTikデバイスを侵害するボットネットを発見しました。
このボットネットは、DNSのSPFレコード設定の脆弱性を悪用してメール防御を回避しました。
侵害後、このボットネットは約20,000のWebサイトのドメインをスプーフィングしてマルウェアを拡散しました。
AutoSPFのベストな代替サービス:詳細な機能比較
2025年1月22日
AutoSPFは、ドメイン所有者が入れ子状のSPF設定を、許可された送信者のシンプルで平坦なリストに変換することを可能にします。
AutoSPFは手動による監視の必要性を排除するこれらの利点を提供しますが、同時に制限も伴い、それがユーザに代替案を検討させる要因となっています。
このブログでは、最低限のコストでSPFフラッタリングの目標を達成し、意図した結果を得るためのベストなAutoSPFの代替案を紹介します。
2024年 Stellastra Platinumを達成しました
私たちは、お客様がセキュリティ対策が万全な企業と取引することを望んでいることを深く理解しています。
MailDataのWebサイトとメールシステムは、最高水準のセキュリティ対策を施しております。
皆様もぜひ、自社のドメインについてStellastraでセキュリティスコアをチェックしてみてください。
御社のビジネスがどれだけ安全であるかを知ることができます。
