DMARCレポート分析サービス
PowerDMARC国内正規代理店 MailData
導入実績:国内900ドメイン・海外10万ドメイン
2025年5月1日現在、国内で幅広い業種に導入されています。
銀行、保険、クレジットカード、運輸、ガス、電力、医療機関、出版社、中古車販売、通信、人材サービス、大学、官庁、自治体、EC、NPO、製造業、リース、ホスティングサービス、レンタルサーバ、SaaS、テレビ局、ラジオ局、プロレス団体、アニメ制作会社、ゲーム制作会社など
月間1~3億通規模のDMARCレポートを取り扱うお客様でも、定額料金で安定的にDMARC分析・運用が可能です。
代理店版MailDataの特長
PowerDMARC代理店版「MailData」は、PowerDMARC本家のメール通数に基づく従量課金制ではなく、代理店専用のドメイン数課金制です。
トライアルの提供や、契約、代金回収、テクニカルサポート、プロフェッショナルサービスをSpelldataが代理店として担うため、その分、PowerDMARCの負担が減るからです。
これにより、PowerDMARC本家よりも圧倒的にお得な価格でご契約いただけます。
私たちSpelldataは、単に右から左へと売っている代理店ではありません。
日本語ローカライズを担当、24時間日本語サポート、無料の導入支援サービス、充実の無料分析サービス、そして本家を上回る1か月長期トライアル期間をご提供。
日本企業ならではの細やかなプロフェッショナルサービスとサポート体制で、安心・確実な運用を実現します。
メールセキュリティで社会の安心を創る:PowerDMARCを活用するお客様のご紹介
自社ドメインを騙ったなりすましメールを防ぐことは、良き企業市民として社会に貢献する姿勢の現れです。
社会全体の信頼性向上やお客様の安心確保に向け、PowerDMARCを活用してなりすましメールの排除に取り組むPowerDMARCの利用企業をご紹介します。
なぜMailDataを選ぶべきなのか?
DMARCレポート(RUAレポート)の単純な集計や可視化であれば、オープンソースのツールや自社開発でも実現可能です。
それでも、多くの企業があえてMailDataが提供する商用DMARCアナライザー「PowerDMARC」を選ぶのはなぜでしょうか?
答えは、圧倒的なデータ分析力と効率的なセキュリティ運用の実現にあります。
大規模データとAI分析で導く正確な改善策
DMARC分析の精度は、比較対象となるデータの「量と多様性」に依存します。
MailDataは国内900ドメイン、海外10万ドメイン以上の膨大なデータを活用。
これにより、自社だけでは見えにくい共通課題を浮き彫りにし、機械学習によって「自社特有か、業界共通か」を判別できます。
その結果、より的確で再現性のある改善策を導き出せるのです。
最短1〜3か月でp=rejectを実現
DMARCポリシーを「p=reject」まで適用すれば、なりすましメールの発生率は1%以下に抑制できます。
重要なのは、この状態を「どれだけ早く」達成できるかです。
MailDataはPowerDMARCの高度な機能に加え、Spelldataが国内900ドメイン以上の分析・運用支援を通じて蓄積した知見を活用。
お客様ごとに異なる課題や環境に応じて最適な移行計画を設計し、丁寧なサポートとスキルトランスファーを行います。
その結果、従来半年以上かかるケースでも、1〜3か月という短期間で安全な「p=reject」運用を実現できます。
最新攻撃トレンドを反映した継続的防御
MailDataは単なるツール提供にとどまらず、広大なデータセットから最新の攻撃パターンを抽出し、お客様へ定期的にフィードバックします。
例えば、以下のような事例があります。
- SPF Bypass攻撃(p=noneドメインへの攻撃)
- 大学のMTAを悪用したDKIMリプレイ攻撃
- Googleグループ経由での認証回避攻撃
こうした脅威を事前に把握し、対策を講じることで、DMARCを基盤としたメールセキュリティを常に最新状態に保つことが可能です。
受賞歴
ITreview 2025 Summer DMARCレポート解析ツール部門Leader受賞
IT製品のレビュープラットフォーム「ITreview」において2025 SummerのDMARCレポート解析ツール部門のLeaderに3期連続で選出されました。
G2 2024年 DMARCアナライザー部門のLeader受賞
PowerDMARCは、世界最大級のビジネスソフトウェアレビューサイト G2において、 2024年の全四半期でDMARCアナライザー部門のLeaderに選出されました。
Stellastra 2023年夏 最優秀DMARC企業賞受賞
PowerDMARCはグローバルサイバーセキュリティランキングプラットフォーム Stellastraで、2023年夏の最優秀DMARC企業賞を受賞しています。
なりすましメール対策、メール暗号化の仕様
SPF
SPF(Sender Policy Framework)は、メールの管理組織が自身のドメイン名を使用することを許可されたホストを明示的に認可できるようになり、受信MTAがその認可を確認できるようになる仕様です。
DKIM
DKIM(DomainKeys Identified Mail)は、メール送信に関与したMTAが、メールの内容が改竄されていないことを保証する仕組みです。
メールを送信したMTAやSMTPリレーで介在したMTAが、メールbodyとヘッダーの一部からハッシュ値を作成して、これを秘密鍵によって署名してヘッダに付与することで、受信側のMTAはDNSに登録してある公開鍵を使ってハッシュ値を取り出し、且つ、受信MTAでもハッシュ値を計算して検算することで、メールの内容が改竄されていないことを確認できます。
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) は、SPFやDKIMを拡張してDMARC Alignmentチェック、受信MTAへの処理の指示、DMARCレポートの3機能を提供します。
この仕組みにより、メール認証と送信ポリシーの適用が強化され、ドメイン所有者はセキュリティ向上を実現できます。
BIMI
BIMI(Brand Indicators for Message Identification)は、メールがSPF、DKIM、DMARCといったドメイン認証プロセスを通過したことを視覚的に示す仕様で、メールクライアントにブランドロゴを表示します。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
これによって、信頼性の向上となります。
ARC
ARC(Authenticated Received Chain)は、メールにおいて認証情報を確保するための規格であり、メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。
これにより、メールを転送するとSPFやDKIMが合格できない問題を回避できるようになります。
ARCは、DMARCやSPF、DKIMといった既存のメール認証技術と連携して動作します。
MTA-STS
MTA-STS(SMTP MTA Strict Transport Security)は、メールサービスプロバイダがTLS(Transport Layer Security)を使用した安全なSMTP接続のサポートを宣言する仕組みです。
この機能により、受信側のSMTPサーバは、信頼できるサーバ証明書を持つTLS接続を提供しないMXホストへのメール配信を拒否することができます。
結果として、SMTPによるメール配送経路の暗号化が保証され、メールのセキュリティが向上します。
お役立ち情報
Abuse宛てへの調査依頼のメールの文例
DMARCレポートの分析を行う中で、SPFやDKIMの設定とアライメントが正しく行われているにも関わらず、不正なメールが発生するケースがあります。
この場合、契約上の問題なのか、実際に不正な送信が行われているのか判断が難しくなります。
本記事では、PowerDMARCを用いた分析手法と、Abuseチームへの問い合わせ手順について解説します。
Amazon SESのSPFでのDMARC Alignmentチェックを一致させる方法
Amazon SESは、DKIMについては、CNAMEの設定を行うことで、独自ドメインでの署名が可能になっており、DMARC Alignmentチェックをパスできます。
SPFについては、設定を行っても、自動的には、DMARC Alignmentチェックをパスできません。
明示的に、送信する際に、認証した自社ドメインでReturn-Pathを入れる必要があります。
なりすましメール大量発生時の対応ガイド
最近、自社ドメインのアドレスを悪用し、他社名義の“なりすましメール”が大量に送信される事例が相次いで報告されています。
このまま放置すると、被害を受けた他社からの抗議やSNSでの批判が避けられません。
早急に対策を講じる必要があります。
システムリリース情報
私達について
PowerDMARCとは
PowerDMARCは、米国のMENAInfoSec配下のメールセキュリティサービスです。
英国政府、コカ・コーラ、ロールスロイス、オーストラリア大学をはじめとして、世界10万ドメイン(2025年1月1日現在)で採用されています。
SPF、DKIM、DMARCは、特にツールが無くても、設定が可能です。
しかし、設定は難しく、分析も可視化ツールが必要です。
PowerDMARCは、設定・監査・分析・対抗の機能を提供します。
これらの機能によって、SPF、DKIM、DMARC、BIMI、MTA-STSの運用負荷を軽減します。
更に対抗策も打てるので、分析するだけではなく、なりすましメール対策を減らす具体的な一助となります。
Spelldataとは
Spelldataとは、デジタルサービスのスピードと信頼性の専門企業です。
Webサイトの高速化によって、アクセス数が増えると、受発注量が増加したり、会員数が増加して、メールの通数が増大します。
会員登録確認メールとか、注文確認メールが、ユーザの迷惑メールフォルダに入っていたら… 目も当てられないですよね。
以上から、Webパフォーマンスチューニングをご発注頂いたお客様から、メールの確実な到達と開封についてご相談を頂くことが多くなりました。
弊社代表の竹洞が、2000年代初頭は、大規模メール配信システムなどをやっていたこともあり、そこにMENAInfoSecのCEOのFaisalさんとのご縁もあり、PowerDMARCの代理店となりました。
SpelldataはPowerDMARCの国内正規代理店です。
最新ブログ記事
DNSSECとは何で、どのように機能するのか?
2025年1月26日
DNSSEC(Domain Name System Security Extensions)は、Domain Name System(DNS)に重要なセキュリティ層を追加するものです。
DNSは、ドメイン名をIPアドレスに変換する仕組みです。
しかし、DNSシステムは、DNSスプーフィングやDNSキャッシュポイズニングのようなサイバー攻撃に対して脆弱です。
そう聞くと驚くかもしれませんが、これらの攻撃は、ユーザを悪意あるWebサイトへリダイレクトし、データの盗難や金銭的損失を引き起こす可能性があります。
2025年版 「No SPF record found」の修正方法
2025年1月25日
「No SPF Record Found」は、ドメインのDNSにSPFレコードが存在しないか無効であることを示す警告です。
SPFレコードは、送信元IPの認証によりメールのなりすましやスパムを防ぐ重要な要素です。
本記事では、エラーの原因や正しいSPFレコードの作成方法、構文チェック、そして有効性の検証までを詳しく解説します。
2025年、Yahoo! JapanはユーザにDMARCの導入を推奨
2025年1月24日
新年が始まり、世界中のメールセキュリティ業界にとって良いニュースがもたらされました!
世界の同業他社に倣い、Yahoo! Japanは2024年12月に、2025年に向けて、ユーザにDMARCおよびドメイン認証を推奨しています。
これはメールセキュリティとドメインの評判を強化する絶好の機会です。
2025年 Stellastra Platinumを達成しました
私たちは、お客様がセキュリティ対策が万全な企業と取引することを望んでいることを深く理解しています。
MailDataのWebサイトとメールシステムは、最高水準のセキュリティ対策を施しております。
皆様もぜひ、自社のドメインについてStellastraでセキュリティスコアをチェックしてみてください。
御社のビジネスがどれだけ安全であるかを知ることができます。
