なぜDMARCが失敗するのに対してSPF/DKIMは成功するのですか?
10月 12, 2023 | < 1 分で読めます
DMARCは、スプーフィングされた電子メールが取引用スパムフィルタを通過するのを防ぐのに役立ちます。 しかし、それはより大きなスパム対策戦略の一部としてのみ機能し、すべてのDMARCレポートが同じ価値を持つわけではありません。 一部のレポートは各メッセージの受信者がどのように反応したかを詳細に示し、他のレポートは単にメッセージが成功したかどうかを示すだけです。メッセージが失敗した理由を理解することは、それが成功したかどうかを知ることと同じくらい重要です。
受信者がSPFを利用するとき、RFC5321.MailFromで指定されたドメインを参照して、どこにSPFレコードを探すかを決定します。 SMTP通信中に「メール送信者」コマンドの一部として送信されるオブジェクトは、RFC5321.メール送信者アドレスです。 このアドレスが「復路」アドレスとしても知られている事実は、問題をさらに悪化させるだけです。 受信者は、SPFチェックが成功した後にRFC5321.メール送信元のドメインとして「認証された識別子」を受け取ります。
この記事では、なぜ第三者のメール送信者にとってDMARCが失敗するのかについて見ていきます。
目次
なぜ第三者のメール送信者にとってDMARCが失敗するのか?
第三者の送信者については、彼らがあなたの代わりにメールを送信する場合は、DMARC、SPF、および/またはDKIMを有効にする必要があります。 実装方法には2つの選択肢があります:彼らに連絡してあなたの代わりに処理してもらうか、または手動でプロトコルを有効にして自分で処理することです。手間のかかる手動設定を避けて、SkysnagのDMARC自動ソフトウェアを使用して、フィッシングやスプーフィングから保護することができます。これにより、メールが主張するドメインから送信されたことを確認することができます。
GメールのメールがDMARCテストに失敗している場合は、あなたのドメインのSPFレコードを確認し、_spf.google.comを含めているかどうかを見てください。 受信サーバーがGmailをあなたの正当な送信元として識別できない原因として、これが考えられます。
識別子の整合
識別子の整合性という用語は、DMARCのおかげで電子メール業界に新しく登場しました。この考えは、SPFやDKIMがメールメッセージとドメインをリンクさせる独立した技術であるために必要です。
識別子の整合性は、電子メールのヘッダーに提供されたドメインが、SPFとDKIMによって検証されたドメインと関連していることを確認するために使用されます。SPFとDKIMは誰でもどんなメールにでも使用できるようになっているため、識別子の整合性が必要です。
SkysnagとのDMARC失敗を修正する方法
SkysnagでDMARCの失敗を修正するためにできることには、以下があります:
1. SkysnagでDNSレコードを確認し、正確かつ最新であることを確認します。
2. 弊社の無料SPFおよびDKIMレコードチェッカーツールを使用して、メール認証プロトコルが正しく設定されていることを確認します。
3. その後、強制的なポリシーへの移行を支援し、最終的にドメインのスプーフィングやフィッシング攻撃に対する免疫を開発する手助けをします。
Skysnag アカウントを作成するには、こちらから DMARC レコードを生成してください。
結論
既存の電子メール認証システムは、識別子の整合性によって電子メールの内容に関連付けられます。DMARCの失敗をすぐに避けて、Skysnagの自動化ソフトウェアを使用して、あなたのドメインの評判を保護し、ビジネスメールの侵害、パスワード盗難、および潜在的な重大な財務損失から遠ざけます。このリンクから無料トライアルにサインアップして、Skysnagであなたのメールフローをモニタリングしましょう。
You might be interested in reading:
ドメインのDMARCセキュリティコンプライアンスを確認する
DMARC、SPF、DKIMを数ヶ月ではなく数日で実施
Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。