DMARCの可視性を得る方法
メール配信状況の「見える化」
2024年3月10日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 How to Gain DMARC Visibility? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
DMARCの可視性は、ドメインの評判を管理するために必要なすべての情報を提供し、正当なサービスと不正なサービスを区別するのに役立ちます。
第三者クラウドサービスや自社ドメインの自動検出プロセスを通じて、ビジネス名を悪用した不正活動を監視することが可能です。
DMARCの可視性は、DMARC集計レポートやDMARCフォレンジックレポート、そしてホスティング型のDMARCサービスを通じて得られます。
適切なDMARCの可視性を確保することで、ブランドイメージを損ねる可能性のあるフィッシングやなりすまし攻撃を把握し、被害者が金銭的損失やプライバシー侵害にさらされるリスクを防ぐことができます。
実際、FBIのIC3レポート2022によると、フィッシング詐欺の苦情が300,497件、BEC攻撃による損失が83,883,493ドル、投資詐欺による損失が75,614,466ドルと報告されています。
DMARCの可視性
DMARCの可視性は、ビジネス名を使用したフィッシング攻撃やスパム対策を支援し、公式のメール送信ドメインを使用して自社を代表して送信されたメールの認証状況を監視するのに役立ちます。
送信元には、従業員、第三者のSaaSプロバイダ、取締役などが含まれます。
DMARCの可視性により、すべての正当なメールが意図どおりに配信されることが保証されます。
DMARCの可視性を得る方法
DMARCの可視性を確保し、安心感を得るためには、以下の点を確認する必要があります。
1. メールヘッダーの分析
メールヘッダーの分析は、メールドメインにおけるDMARC実装とその効果に関する貴重な洞察と可視性を提供します。
メールヘッダーを調べることで、認証メカニズム、メッセージのルーティング、DMARCの整合性に影響を与える可能性のある問題についての情報を収集できます。
以下は、DMARCの可視性を得るためにメールヘッダー分析がどのように役立つかの例です。
- 認証結果
-
メールヘッダーには、SPFおよびDKIM署名などの認証結果が含まれます。
これらのヘッダーを分析することで、メールが認証チェックに合格したか否かを判断できます。
DMARCは、送信者の真正性を確認するためにSPFとDKIMの整合性に依存しており、メールヘッダーの分析によってこれらの認証メカニズムに問題がないかどうかがわかります。 - DMARC整合性
-
DMARCは、SPFとDKIMの両方が「From」ドメインと一致している必要があります。
メールヘッダーの分析により、メールがこれらの整合性チェックに合格したかどうかを判断できます。
ヘッダーにSPFまたはDKIMが不合格または正しく整合していないと表示されている場合、メール設定に問題がある可能性や、なりすましの試みがあることを示しています。 - 転送とルーティング情報
-
メールヘッダーには、メールの配信を処理したサーバやシステムに関する情報が含まれています。
これらのヘッダーを分析することで、メールを変更する可能性のある転送や中継サービスを特定し、DMARC整合性に影響を与える可能性について理解できます。
この可視性により、メールが異なるシステムを通過する過程を把握し、設定ミスや整合性障害の原因を特定できます。
DMARC集計レポートビュー
広範な集計報告メカニズムは、メール設定に関するリアルタイムのDMARC可視性を提供します。
DMARCのRUA集計レポートは、送信元、送信ドメイン、送信者のIPアドレス、やり取りされたメール数、DMARC、DKIMおよびSPFの検証結果に準拠するメールの割合などの詳細を示します。
最高のDMARC可視性を得るために、これらのレポートは毎日XML形式で生成されます。
XML形式のファイルは技術的で理解が難しいため、PowerDMARCではこれを見やすい表形式に変換しています。
生のDMARC集計レポートには以下が含まれます。
- 報告機関の詳細(レポートID、報告機関名、送信アドレス、連絡先詳細、日付範囲の開始と終了)
- 公開されているDMARC DNSレコード情報(送信ドメイン、SPFとDKIMの整合設定、ドメインとサブドメインのポリシーモード、認証チェックに失敗したメール数)
- DKIMおよびSPF検証チェックの概要
DMARC集計レポート受信設定
DMARCレコードを生成して、送信者に認証チェックの成功を確認するためのレポートを送信できるようにします。
DMARCレコードには、以下のようにRUAタグが含まれます。
rua = mailto:xyz@domain.com
RUAまたは集計報告タグに入力されたメールIDにレポートが配信され、これは毎日1回配信されます。
レポートの配信間隔を定義する「ri」タグを設定し、所定の固定間隔でレポートが配信されるようにします。
デフォルトでは24時間に設定されていますが、必要に応じて変更できます。
2. DMARCフォレンジックレポート
DMARCの可視性を高めるもう一つの方法は、DMARCフォレンジックレポートです。
これは、送信されたメールがSPFおよびDKIM認証プロトコルに一致しない場合に生成され、結果としてDMARC認証チェックが失敗します。
これにより、サイバー攻撃者によるドメインのなりすましやブランドの偽装の試みを評価・特定するのに役立ちます。
DMARCフォレンジックレポートの主な目的は、不正なIPがドメインに対してなりすましを試みるなどのフォレンジック活動を警告することです。
フォレンジックレポートは、認証チェックに失敗したメールがある場合に即座に送信されるため、集計レポートよりも詳細で迅速な報告が可能です。
DMARCフォレンジックレポートの受信設定
DMARCフォレンジックレポートを受信するには、まずSPF、DKIM、およびDMARCの要件を満たす必要があります。
その後、RUFおよびfoタグを以下のように追加します。
ruf=mailto:xyz@somedomain.com;fo=0:1:d:s;
タグの詳細:
fo=0は、SPFおよびDKIMの両方の検証チェックが失敗した場合にDMARCエラーレポートを生成します。fo=1は、SPFまたはDKIMのいずれかが「合格」と一致しない結果を生成した場合にDMARCエラーレポートを生成します。fo=dは、DKIM署名と送信元ドメインの間で整合性が取れないためにDKIMエラーレポートを生成します。fo=sは、SPF検証チェックに失敗した場合にSPFエラーレポートを生成します。
3.ホスティング型DMARCサービス
ホスティング型DMARCサービスを利用することで、DMARCソリューションをクラウドプラットフォーム上で簡単に設定・監視でき、メールの配信成功率を向上させ、DMARCの可視性を確保できます。
これにより、技術的な詳細を理解しなくても、DMARCコンプライアンスを完全に管理することが可能です。
4. PowerDMARCでのホスティング型DMARC設定
- PowerDMARCでアカウントを作成し、サインインします。
- DMARCを導入したいドメインを登録します。
- 「ホスティングサービス」メニューの「ホスティング型DMARC」をクリックします。
- ホスティング型DMARCページで、ドメイン名をドロップダウンリストから選択します。
- アクティブステータスが表示され、ホスティング型DMARCサービスが有効化されたことが確認できます。
また、同ページでホスティング型DMARCレコードの値も確認できます。 - ホスティング型DMARCページにリダイレクトされ、DNSにアクセスせずにDMARCポリシーモードの変更やレコード設定の更新が可能です。
- 最後に「レコードを保存」ボタンをクリックします。
まとめ
DMARCの可視性は非常に重要です。
これにより、ドメイン所有者は自社ドメインを使用して送信されたメールの認証状況を監視し、メールのなりすましやフィッシング攻撃を防ぐことができます。
DMARCレポートやメールヘッダーを分析することで、正当なメールが認証チェックを通過し、不正なメールが拒否または警告されるようにすることが可能です。
この可視性は、ブランドの評判や顧客、パートナーをメール詐欺から守るために不可欠です。
不正なドメイン使用を検出・対処し、なりすましメールを特定してリスクを軽減するための対応が可能になります。
さらに、DMARCの可視性により、メール配信率も監視でき、正当なメールが確実に受信者の受信箱に届くように支援します。
DMARCの可視性を活用することで、メールセキュリティを強化し、信頼性を維持し、サイバー脅威からの保護を図ることができます。