DMARCはどうして重要か？

DMARCの利点を理解する

2021年12月14日
著者: Syuzanna Papazyan
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 Why is DMARC important?の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DMARCは、標準的なメール認証プロトコルで、既存のSPFとDKIMレコードの上に設定すると、認証チェックのいずれかまたは両方が失敗しているかどうかを確認するのに役立ちます。
なぜDMARCが重要なのでしょうか？

例えば、誰かがあなたの会社を代表してメールを送信し、それがDMARCに失敗したとします。
DMARCは、企業がEメールのセキュリティに対処できるようにすることで、スパムやフィッシングを未然に防ぐことを目的として設計されています。
主な目標の1つは、企業がブランドを保護し、評判を維持できるようにすることです。

DMARCは、送信中のメールを保護し、一定の基準を満たしていないメッセージを拒否することで、なりすましやフィッシング攻撃を防ぐのに役立ちます。
また、メールサーバは、他のメールサーバから受け取ったメッセージを報告し、送信者が問題を解決するのを助けることができます。

メールを保護することは、個人情報を盗む可能性のあるサイバー犯罪者から顧客を守るために重要です。
このブログ記事では、DMARCの重要性と、あなたのドメインに正しく実装するためにできることを説明します。

DMARCはどうして重要で、御社が使うべきなのか？

DMARCを使うべきかどうかまだ迷っている方のために、DMARCが提供するメリットをいくつか挙げてみましょう。

• DMARCは、メールのセキュリティと配信性を高めるものです。しっかりとした認証レポートを提供し、なりすましを最小化し、誤検出を減らします。
• 配信到達性を増加させ、宛先不明エラーを減少させます。
• メッセージがどのように認証されたか、包括的なレポートを受け取ることができます。
• DMARCプロトコルは、スパマーを判別し、偽のメッセージが受信トレイに届くのを防ぎます。
• DMARCは、お客様のメールがスパムとしてマークまたはフラグを付けられる可能性を低減します。
• 現状の見える化と、ドメインとメールチャネルの権威を向上させることができます。

誰がDMARCを使えるのか？

DMARCは、Microsoft Office 365、Google Workspace、およびその他の一般的なクラウドベースのソリューションで対応しています。
2010年以降、DMARCはEメール認証プロセスの一部となっています。
その目的は、サイバー犯罪者が有効なアドレスからスパムメールを送信することをより困難にし、蔓延するフィッシング攻撃への対策に貢献することでした。

企業や中小企業のドメイン所有者は、DMARCレコードを作成し、メールドメインの保護方法を指示するよう、業界の専門家から奨励されています。
これにより、ブランドの評判とアイデンティティを保護することができます。

御社のドメイン用のDMARCレコードはどうやって設定するか？

御社のドメインにEメールの認証プロトコルを設定する手順は以下の通りです。

• SPFレコードを作成し、SPFチェッカーを使って、きちんと機能するか、文法エラーが無いかを検証する。
• 御社のドメイン用のDKIM認証を有効化する。
• 最後に、御社のドメイン用のDMARCを設定し、DMARCレポートを受信できるようにする。PowerDMARCの監査機能がお役に立ちます。

DMARCは近年、重要性を増しているだけでなく、機密データやリソースの損失を防ぐために、従業員に義務付ける方向で努力している企業もあります。
そのような訳で、DMARCの様々な利点を考慮し、より安全なメール体験に移行する時期が来ているのです。