MailData

2024年のDMARCセキュリティ

2024年のDMARCセキュリティ

数時間で学んで実装できるDMARC

2023年12月28日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 DMARC Security in 2024 の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DMARCセキュリティとは何でしょう?

DMARCは「Domain-based Message Authentication, Reporting & Conformance」の略です。 これは、組織が自社のドメインがメールのフィッシング詐欺によってなりすまされることを防ぐためのセキュリティおよびメール認証プロトコルです。
また、メールサービスプロバイダーやISPが詐欺を検出し防止するためにも使用されます。

まだ耳にしていない場合でも心配はいりません。
実は理解するのはかなり簡単です。

DMARCセキュリティとは何か?

DMARCは、なりすまし、フィッシング、およびその他のメールベースの攻撃を防ぐのに役立つメール認証標準です。
ドメインが無効な送信者アドレスを持つメッセージをどのように処理するかについてのポリシーを定義することによって機能します。

DMARCを設定する最初のステップは、SPFにドメイン名を登録することで、どのIPアドレスが会社を代表してメールを送信できるかを制御できます。
また、DKIMを設定し、スパム報告または不正使用報告を通じてメールの悪用を報告し始める必要があります。

DMARCセキュリティと組み合わせてSPFを使用する

ISPがSPFレコードが添付されたメールを受信すると、送信者のドメイン名の自身のDNSレコードと照合します。
SPFレコードがない場合やファイル上のものと一致しない場合は、フィッシング攻撃など別のソースからのスパムまたはなりすましコンテンツである可能性があるため、メッセージを拒否します。

DMARCセキュリティと組み合わせた場合、未承認のメールはクライアントに到達する前に送信者によってブロックされることがあります。

DMARCセキュリティと組み合わせてDKIMを使用する

DKIMでは、ドメイン所有者は公開キープロバイダーに登録し、公開キーをDNSレコードに公開します。
DKIMを使用するメールサーバーからメールが送信されると、送信サーバーはメッセージに署名を追加します。
署名には送信者のドメイン(例:"example.com")とメッセージヘッダと本文の暗号化ハッシュが含まれています。

受信者はこの情報を使用して、メールメッセージが転送中に変更されなかったことを確認します。

DKIMだけでは、送信者の身元をいかなる方法でも認証しないため、なりすましやフィッシング攻撃から保護することはできません。
この問題に対処し、なりすましを防ぐために、DMARCセキュリティが推奨されます。

PowerDMARCのアドバイスは?

2024年に向けて、PowerDMARCはドメインの最高の保護を提供したいと思っています。
強化された保護のためには、DMARCと組み合わせてDKIMとSPFをドメインに設定することをお勧めします。
これにより、強制的なDMARCポリシーにある場合に発生した可能性のある配信失敗に関する報告も受け取ることができます。

DMARCセキュリティがなぜ重要なのか?

デフォルトでは、ほとんどのメールサーバーは受信したメールに「合格」または「不合格」という判定を送信しますが、これはスパマーやフィッシャーによって容易に偽造されます。
DMARCを使用すると、ドメイン名からのメールの正当性を認証し、認証に失敗した場合やSPFおよびDKIMチェックに合格しなかった場合に、それらのメッセージをどのように扱うかを指定することができます。

初心者がDMARCセキュリティを始める方法は?

DMARCセキュリティが初めての場合、以下の方法で始めることができます。

Hosted DMARCソリューションを使用する
Hosted DMARCソリューションは、DNSにアクセスして更新や編集を行うことなく、クラウドベースのダッシュボードでプロトコルを管理するのに役立ちます。
これは認証プロセスを大幅に簡素化し、時間と労力を節約したい初心者や専門家にとって非常に便利です。
オンラインDMARCレコードジェネレーターツールを使用してレコードを作成する
手動でレコードを作成すると人為的なエラーが発生する可能性があります。
これを防ぐためには、オンラインツールの使用が最も安全な方法です!
無料のDMARCトレーニングを受講してDMARCセキュリティについて学ぶ
プロトコルを深く理解して、自分にとって最適なものを見つけたい場合は、DMARCトレーニングコースを受講してください。
これは数時間しかかからず、完全に無料です!

DMARCセキュリティは、改善されたドメインの評判、低いメールのバウンス率、そしてより良い配信能力につながる情報セキュリティの実践を行う他の組織と差をつけることができます。
DMARCセキュリティの旅での支援については、今日PowerDMARCに連絡してください!