ドメインメールセキュリティチェッカー

🔍 自社だけでなく取引先のドメインもチェック可能です

サプライチェーン全体のセキュリティ状況を把握し、ビジネスリスクを最小化しましょう。

SPF（Sender Policy Framework）: 送信元IPアドレスの認証設定状況を確認 - なりすましメールの送信元を検証
DKIM（DomainKeys Identified Mail）: 電子署名による改ざん防止設定の有無 - メール内容の完全性を保証
DMARC（Domain-based Message Authentication）: なりすまし対策ポリシーの設定状況 - SPF/DKIM失敗時の処理方法を指定
BIMI（Brand Indicators for Message Identification）: ブランドロゴ表示設定の確認 - 信頼性向上とブランド認知度アップ
MTA-STS（Mail Transfer Agent Strict Transport Security）: メール転送時の暗号化強制設定 - 中間者攻撃からの保護

📊 最新の脅威状況

サイバー攻撃の約90％がメールを通じて行われているといわれており、フィッシング報告件数は年々増加しています。
特に日本企業を標的にした攻撃が急増しており、早急な対策が必要です。

🚨 大手メールサービスの新要件（2025年施行）

2025年5月5日より、1日に5,000通以上のメールを送信するドメインに対して、SPF・DKIM・DMARCの3つのメール認証設定が義務化されました。
通信キャリアの一部では、送信ドメイン認証が導入されていないメールに対して「なりすましメール警告表示」を開始しています。

主要メールサービスの要件実施状況
サービス名	実施開始日	対象	影響
Gmail	2024年2月	5,000通/日以上	迷惑メール/拒否
Outlook	2025年5月	5,000通/日以上	迷惑メール/拒否

💡 セキュリティチェックシートの限界

従来の自己申告型チェックシートでは、実際の技術的な設定状況を確認できません。
「SPF/DKIM/DMARCを設定している」という回答があっても、SPFやDKIMの認証が失敗した場合の対応策を定めたものであるDMARCが正しく機能しているかは別問題です。

✅ 技術的検証の必要性

このツールなら、DNSレコードを直接確認し、技術的な検証に基づいた正確な状況把握が可能です。
SPF、DKIMへの対応をまず行い、そのうえでDMARCへの対応を進めることが効果的です。
いずれかを導入するのではなく、3つを組み合わせていくことが重要です。

📈 継続的な監視の重要性

メールセキュリティは一度設定すれば終わりではありません。
定期的なチェックと改善が必要です。
PowerDMARCを導入すれば、以下のメリットが得られます。